Cảnh báo mã độc tống tiền lan nhanh trên Facebook Messenger

Các chuyên gia an ninh vừa cảnh báo người dùng nên cẩn thận không được nhấp chuột vào tập tin đuôi ".SVG" đang được chia sẻ trên Facebook Messenger.

Theo các chuyên gia an ninh, một loại mã độc tống tiền có tên Locky đang được những kẻ gian phát tán thông qua ứng dụng tán gẫu Messenger của Facebook. Locky là một trong những dạng mã độc tống tiền khá phổ biến hiện nay với khả năng lây nhiễm nhanh và mạnh. Khi lây nhiễm, nó sẽ mã hóa các tập tin trên thiết bị và nạn nhân chỉ có thể giải mã để truy cập vào tập tin bằng cách trả tiền cho chúng.

Nội dung tin nhắn chứa tập tin độc hại .SVG được gửi trên Facebook Messenger

Để lây nhiễm mã độc vào thiết bị, kẻ gian sẽ gửi vào dòng tin nhắn Facebook Messenger của nạn nhân một tập tin ảnh có định dạng .SVG. Một khi nạn nhân vô tình nhấp vào tập tin này, họ sẽ được dẫn đến một trang web mới giống như YouTube, nhưng đường dẫn hoàn toàn khác (trang web giả mạo YouTube).

Sau đó trình duyệt sẽ yêu cầu người dùng phải tải về một thành phần hỗ trợ để xem nội dung trên trang YouTube giả mạo nhưng thực chất của quá trình này chính là mở cửa thiết bị cho các hacker xâm nhập vào thiết bị, chiếm đoạn tài khoản Facebook nạn nhân và phát tán mã độc đến toàn bộ danh sách bạn bè nạn nhân. Khi đó mã độc sẽ lan truyền theo cấp số nhân.

Hiện tại cả Google và Facebook đã nhận được thông báo về mã độc trên. Trong khi Google đã gỡ bỏ thành phần độc hại thông qua trang web mạo danh YouTube thì Facebook vẫn chưa đưa ra phương pháp ngăn chặn hành động phát tán mã độc này.

Trang web YouTube giả mạo yêu cầu người dùng tải về tập tin độc hại.

Các chuyên gia an ninh khuyến cáo, nếu người dùng thấy tài khoản của mình đột nhiên gửi tin nhắn lạ đến bạn bè, hãy nhanh chóng thay đổi mật khẩu truy cập. Người dùng cần cài đặt phần mềm diệt virus máy tính có uy tín vào máy tính, tránh nhấn vào liên kết lạ và không nên tự động cài ứng dụng lạ vào máy.

Nếu sử dụng trình duyệt Chrome, người dùng có thể vào phần quản lý ứng dụng trong Chrome bằng cách gõ vào dòng địa chỉ chrome://extensions và tiến hành gỡ các ứng dụng lạ khỏi trình duyệt.

Kiến An

Để phong phú hóa nội dung và tăng thêm tính tương tác giữa người yêu công nghệ trên cả nước với chuyên mục Công nghệ của Báo Điện tử Người đưa tin, mọi thông tin cho chuyên mục xin gửi về hộp thư [email protected] hoặc qua Hotline 091.739.3388

Công nghệ xem nhiều

  • Phục vụ bánh pizza bằng máy bay không người lái

    Phục vụ bánh pizza bằng máy bay không người lái

  • Ngắm tổ hợp văn phòng 'phi thuyền' của Apple lung linh từ trên cao

    Ngắm tổ hợp văn phòng 'phi thuyền' của Apple lung linh từ trên cao

  • Choáng ngợp với chiếc siêu du thuyền bọc vàng 48 triệu USD

    Choáng ngợp với chiếc siêu du thuyền bọc vàng 48 triệu USD