Cảnh báo mã độc FacexWorm đang phát tán qua Facebook Messenger
Cảnh báo mã độc GrandCrab khóa dữ liệu người dùng, đòi tiền chuộc | |
Google xóa bỏ 60 ứng dụng dành cho trẻ em do nhiễm mã độc |
Mã độc mới được phát hiện "hoạt động ẩn" dưới dạng một tiện ích trên trình duyệt Google Chrome. Các chuyên gia của Trend Micro đã đặt tên cho mã độc mới này là FacexWorm. Phiên bản mới của FacexWorm vừa được tích hợp thêm một số tính năng nhằm ăn cắp thông tin tài khoản từ các trang web như Google hay các trang giao dịch tiền ảo, đồng thời trojan này cũng chuyển hướng thông tin của nạn nhân đến các trang web độc hại, lợi dụng phần cứng thiết bị để đào tiền ảo.
Cụ thể, tội phạm mạng sẽ lợi dụng các tài khoản Facebook bị hack và sử dụng chúng để gửi liên kết độc hại đến những người khác thông qua Messenger. Khi bạn kích vào, nó sẽ tự động chuyển hướng đến các trang web phát video trực tuyến giả mạo có giao diện giống hệt YouTube, Vimeo..., và yêu cầu bạn cài đặt thêm tiện ích mở rộng để xem video. Ngoài ra, phần mềm độc hại này có thể truy cập hoặc sửa đổi bất kỳ dữ liệu trên các trang web mà người dùng đã mở.
Trend Micro phát hiện FacexWorm đã thực hiện được ít nhất một giao dịch Bitcoin (trị giá 2,49 USD) cho đến ngày 19-4 vừa qua, nhưng họ vẫn chưa thể biết được chính xác kẻ tấn công đã kiếm được bao nhiêu tiền từ việc khai thác mã độc hại này.
Cũng theo các nhà nghiên cứu, tiền mã hóa mục tiêu mà FacexWorm nhắm đến bao gồm: Bitcoin (BTC), Bitcoin Gold (BTG), Bitcoin Cash (BCH), Dash (DASH), Ethereum (ETH), Ethereum Classic (ETC), Ripple (XRP), Litecoin (LTC), Zcash (ZEC), và Monero (XMR).
FacexWorm đã được tìm thấy ở các nước như: Đức, Tunisia, Nhật Bản, Đài Loan, Hàn Quốc và Tây Ban Nha, nhưng vì Facebook Messenger được sử dụng trên toàn thế giới nên mã độc này có rất nhiều cơ hội để phát tán toàn cầu.
Các nhà nghiên cứu cũng lưu ý, tiện ích FacexWorm chỉ nhắm vào người dùng Google Chrome, do đó, nếu bạn mở liên kết bằng trình duyệt khác, phần mềm độc hại sẽ chuyển hướng đến một trang quảng cáo thông thường. Và để tránh bị phát hiện hoặc bị xóa, FacexWorm sẽ ngay lập tức đóng tab đã mở khi phát hiện người dùng đang mở trang quản lý tiện ích trên Google Chrome.
Hiện Google đã xóa tiện ích độc hại khỏi Chrome Store sau khi các nhà nghiên cứu Trend Micro đưa ra cảnh báo. Tuy nhiên, những người dùng đã "dính" phần mềm độc hại này vẫn là "điểm" lan truyền đến cộng đồng người dùng mạng xung quanh.
Để an toàn khi sử dụng Facebook, người dùng nên hạn chế bấm vào các liên kết lạ, bởi có thể đây là những liên kết độc hại, kể cả khi nó được gửi từ bạn bè hoặc người thân - các chuyên gia khuyến cáo.
Có thể bạn quan tâm
Nên xem
Thông cáo báo chí Kỳ họp thứ 43 của Ủy ban Kiểm tra Trung ương
Đã thông qua nghị quyết về thu hồi đất tái định cư liên quan Quốc lộ 6
Cụm thi đua số 1 MTTQ Việt Nam thành phố Hà Nội: Thi đua sôi nổi, đạt được nhiều kết quả tốt
Dấu ấn Hội khỏe CNVCLĐ, lực lượng vũ trang và sinh viên quận Cầu Giấy năm 2024
Tập huấn sử dụng tiện ích, tính năng của ứng dụng “Công dân Thủ đô số - iHanoi”
Chuẩn bị tốt nhất cho Lễ kỷ niệm 70 năm Ngày giải phóng Thủ đô
LĐLĐ huyện Hoài Đức kỷ niệm 95 năm Ngày thành lập Công đoàn Việt Nam
Tin khác
Công nghệ 6G xứng đáng để chờ đợi
Công nghệ 04/05/2024 06:44
Việt Nam sắp phóng vệ tinh quan sát trái đất LOTUSat-1
Công nghệ 01/05/2024 06:55
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Công nghệ 27/04/2024 07:01
Khi nào Việt Nam phóng vệ tinh mới thay thế VINASAT-1
Công nghệ 24/04/2024 18:37
Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội
Công nghệ 19/04/2024 13:06
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23