Facebook càng ngày càng nguy hiểm

Làn sóng thư rác cường độ cao đang tấn công ngày càng dồn dập và tinh vi hơn vào 2 mạng xã hội đông dân cư nhất hiện nay là Facebook và MySpace, giới bảo mật cảnh báo.

Hãy tưởng tượng, chỉ sau một vài cú click thiếu cân nhắc, bạn có thể ngập lụt tức thì bởi 500 tin nhắn sẽ xô ào đến trong vòng 10 phút ngắn ngủi. Từ những bức thư dài dòng, đôi khi gây phiền toái và mất thời gian cho người dùng, giờ đây, thư rác đã biến tướng và trở thành một thứ vũ khí hữu hiệu của tội phạm mạng. Qua thời gian, số lượng mục tiêu tấn công, tần suất tấn công của thư rác vào người dùng Internet đã tăng lên chóng mặt

.

Hãng bảo mật BitDefender cho biết họ đã phát hiện được nguy cơ tấn công mới nhất từ thư rác dựa trên thao tác xác nhận mật khẩu. Cụ thể, người dùng Facebook hay MySpace sẽ nhận được thông báo mật khẩu tài khoản của họ vừa được thay đổi bởi một lý do “XYZ” nào đó có vẻ rất hợp lý.

Sau đó, họ được “lịch sự” mời mở tệp tin .zip đính kèm trong thư để lấy mật khẩu mới. Nhưng thay vì mật khẩu đã hứa hẹn, các file zip nằm trong hộp thư của người sử dụng Facebook lại ẩn chứa Trojan.Oficla.J “nằm vùng”. Đoạn mã độc có chứa phần mềm độc hại sẽ nhanh chóng len lỏi vào hệ thống. Nó còn cài đặt một backdoor cho phép hacker điều khiển và truy cập lén lút đến hệ thống bị nhiễm độc của nạn nhân, các chuyên gia của BitDefender cho biết.

Không chỉ dừng lại ở thư rác, Facebook cũng đã trở thành môi trường lý tưởng cho các ứng dụng “độc”. Hôm qua, chuyên gia Graham Cluley của hãng bảo mật Sophos đã phát hiện một ứng dụng có tên “I will NEVER text again”, chuyên dụ dỗ người dùng Facebook bằng một video clip giật gân.

Khi người dùng click vào đường li nk quảng cáo trên ứng dụng, ứng dụng sẽ xin phép truy cập vào những thông tin cơ bản của người dùng. Sau khi được bật đèn xanh, đường li nk sẽ tự động xuất hiện trên trang cá nhân của người dùng và tự động gửi đến bạn bè của họ thông qua kênh “News”. Tại thời điểm này, ứng dụng chưa gây ra “tội ác” nào nhưng Cluley cho biết nó rất đáng nghi.

Thứ nhất, dù ứng dụng hứa hẹn mang đến một video clip nhưng đây là một clip lỗi, không thể xem được. Tác giả ứng dụng được nêu tên là Anne Klein nhưng trang hồ sơ của người này trên Facebook không có ảnh. “Trông nó rất giống với một trang lừa đảo”.

click=”return openImageNews(this,270,480)”>

Người dùng nhận được một email thông báo là mật khẩu tài khoản của họ đã bị đổi. Nhưng té ra, đây chính là một thủ đoạn lừa đảo kiểu mới.

Còn trên MySpace, khá nhiều người dùng đang nhận được một trình diệt virus trá hình. Bạn có thể nhận biết hành vi của Trojan.Fakealert.BZZis như sau: cửa sổ trình duyệt sẽ tự động thu nhỏ, đồng thời một thông điệp cảnh báo được hiển thị. Thông báo này cho người sử dụng biết máy tính đã bị nhiễm virus và yêu cầu cài đặt một giải pháp an ninh.

click=”return openImageNews(this,270,480)”>

Nguồn: Reuters