Bkav cảnh báo loại virus mới phát tán qua Facebook Chat

Bkav vừa cho biết đã phát hiện hàng loạt tài khoản Facebook bị tấn công và phát tán link độc hại đến danh sách bạn bè thông qua Facebook Chat.

Đường link độc hại qua Facebook Chat lừa người nhận vào 1 trang Youtube giả mạo và dụ người dùng cài đặt mã độc.

bkav canh bao loai virus moi phat tan qua facebook chat hinh 0
Mạng xã hội tiếp tục là “mảnh đất màu mỡ” để các đối tượng xấu u đối  tượng xấu sử dụng phát tán những phần mềm độc hại gây mất an toàn thông tin cho người dùng (Ảnh minh họa: BangkokPost)

Chuyên gia Bkav cho biết, khi một trong số bạn bè trong danh sách của người sử dụng Facebook bị nhiễm mã độc, các link chứa mã độc sẽ được tự động phát tán đến người dùng qua Facebook Chat (gồm cả chat trên web và chat qua ứng dụng Facebook Messenger).

Khi đó, nếu người sử dụng click vào link độc hại, trình duyệt sẽ tự động chuyển hướng sang website giả mạo Youtube có tên miền “kamirop.pw”. Website giả mạo Youtube sẽ cố gắng lừa người dùng cài đặt thêm “tiện ích” cho trình duyệt có tên là Nupu để có thể xem được video.

Thực chất tiện ích này chính là mã độc. Khi mã độc được cài đặt sẽ lấy danh sách bạn bè và tiếp tục phát tán các link độc hại qua Facebook Chat. Để gỡ bỏ mã độc đã được cài đặt trên máy, người dùng có thể vào trình duyệt Chrome, gõ đường dẫn “chrome://extensions” và chọn gỡ bỏ tiện ích Nupu.

Chuyên gia Bkav nhận định, nguy hiểm nhất của loại virus mới phát tán qua Facebook Chat là ở chỗ với cách thức phát tán mã độc này, các đối tượng xấu có thể có danh sách ban bè của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc….

Các chuyên gia của Bkav khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ bấm vào link hoặc cài đặt tiện ích độc hại.

Bên cạnh đó, để không trở thành nạn nhân, theo khuyến cáo của Bkav người sử dụng cũng cần lưu ý: tuyệt đối không click vào các link lạ, nếu cần phải xác minh với người gửi thông tin; cách tốt nhất là cài phần mềm diệt virus có công nghệ bảo vệ truy cập mạng xã hội (Safe Facebook) để được bảo vệ toàn diện.

Dự báo về xu hướng an ninh mạng tại Việt Nam trong năm 2016, hồi đầu năm, các chuyên gia bảo mật đã nhận định, diễn biến về lừa đảo, mã độc trên mạng xã hội vẫn tiếp tục là xu hướng phổ biến trong 2016. Ngày càng có nhiều kẻ xấu tham gia thực hiện hành vi này. Cụ thể, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT) đã dự báo, cùng với sự phát triển phổ biến của mạng xã hội đặc biệt là những trang mạng xã hội có đông người sử dụng như Facebook, nhiều đối tượng xấu đang sử dụng mạng xã hội làm nền tảng để phát tán những phần mềm độc hại, gây ra những rủi ro, mất an toàn thông tin cho người sử dụng. “Tôi cho rằng nguy cơ mất an toàn thông tin từ mạng xã hội tiếp tục là một xu hướng nóng trong năm 2016”, ông Dũng cho hay.

Tổng kết tình hình an ninh mạng năm ngoái, Bkav cho biết, 93% người sử dụng Facebook tại Việt Nam cho biết thường xuyên gặp phiền toái với tin nhắn rác, nội dung đồi trụy hay liên kết giả mạo có cài mã độc trên Facebook. Theo các chuyên gia của Bkav, không chỉ quấy rối, “rác” trên mạng xã hội còn mang theo nguy cơ “móc túi” người dùng với các nội dung lừa đảo như trúng thưởng khủng, khuyến mãi hấp dẫn… Thống kê từ hệ thống giám sát của Bkav cũng cho thấy, mỗi tháng lại có thêm hơn 1.000 trang giả mạo Facebook được lập ra nhằm đánh cắp tài khoản của người sử dụng. Sau đó tài khoản bị đánh cắp sẽ được sử dụng để tiếp tục phát tán mã độc hoặc để lừa đảo, phổ biến nhất là chat với bạn bè của nạn nhân lừa nạp thẻ điện thoại.

Đồng thời, cũng theo số liệu của Bkav, trong năm ngoái, đã có 62.863 dòng virus máy tính mới xuất hiện tại Việt Nam. 61,7 triệu lượt máy tính đã bị lây nhiễm virus trong năm. Virus lây nhiều nhất là W32.Sality.PE, lây nhiễm trên 5,8 triệu lượt máy tính.

Còn theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), hiện nay hàng tuần Trung tâm này thực hiện công tác giám sát mạng và phát hiện 2 triệu sự kiện an toàn thông tin cần xử lý, trong đó thường xuyên có 40.000 – 50.000 sự kiện nguy hiểm cần phân tích và có phương án giải quyết tức thì.

VNCERT cũng cho biết, chỉ tính riêng trong 6 tháng đầu năm 2016,  tổng số sự cố an ninh mạng được VNCERT ghi nhận là 127.630 sự cố, gồm 8.758 sự cố Phishing; 77.160 sự cố Deface và 41.712 sự cố Malware. Theo dự thảo báo cáo của Bộ TT&TT, trong 3 tháng từ tháng 7 – 9/2016, Bộ đã chỉ đạo, điều phối công tác khắc phục 969 sự cố về website lừa đảo, 330 sự cố về tấn công thay đổi giao diện và 4.338 sự cố về phát tán mã độc./.

Nguồn vov.vn