Facebook Messenger bị đe dọa bởi phần mềm độc hại đe dọa: Cách giữ an toàn
Facebook Messenger, được hầu hết mọi người trong số hai tỷ người dùng Facebook sử dụng, đang phải đối mặt với mối đe dọa phần mềm độc hại gửi tin nhắn hàng loạt – như các chuyên gia bảo mật tại Kaspersky đã chỉ ra – khiến tất cả người dùng gặp rủi ro về bảo mật.
Mặc dù kiểu lây lan phần mềm độc hại này không phải là một hiện tượng mới vì hầu hết người dùng Facebook có thể biết đến những tin nhắn và bài đăng spam như vậy, vốn đã hoạt động rầm rộ trên mạng xã hội trong vài năm nay, nhưng Facebook đã làm việc khá chăm chỉ để chấm dứt điều này.
Nhưng các trường hợp tương tự của phần mềm độc hại gửi tin nhắn hàng loạt lại xuất hiện trên nền tảng truyền thông xã hội. Theo các nhà nghiên cứu bảo mật, những kẻ tấn công đã tìm thấy lỗi Ngôn ngữ truy vấn Facebook (FQL) đã bị vô hiệu hóa một năm trước nhưng không hoàn toàn. FQL đã bị chặn đối với các ứng dụng nhưng với một vài ngoại lệ.
“Facebook Pages Manager, một ứng dụng iOS, vẫn sử dụng FQL. Do đó, để có được quyền truy cập vào tính năng “đã khóa”, phần mềm độc hại chỉ cần thay mặt ứng dụng, ”các nhà nghiên cứu của Kaspersky cho biết.
Tập lệnh độc hại được sử dụng để thực hiện cuộc tấn công đã thích một trang Facebook cụ thể mỗi khi một cuộc tấn công thành công được thực hiện và theo số lượng thích trên trang mà các nhà nghiên cứu cho rằng hàng chục nghìn tài khoản đã bị tấn công.
Cuộc tấn công được thực hiện như thế nào?
Người dùng lần đầu tiên nhận được tin nhắn từ một người bạn có chứa thế giới ‘Video’ với tên của người gửi, biểu tượng cảm xúc và một liên kết rút gọn có thể giống như ảnh chụp màn hình tin nhắn bên dưới.
Nếu người dùng nhấp vào liên kết, họ sẽ được chuyển hướng đến trang Google Drive có nút phát video. Nhấp vào nút đó sẽ dẫn đến một trang giống như YouTube, nơi người dùng được yêu cầu cài đặt tiện ích mở rộng cho Chrome.
Nạn nhân sử dụng các trình duyệt không phải Chrome đã được chuyển hướng đến một trang web cung cấp cho họ tải xuống Adobe Flash Player có chứa phần mềm quảng cáo.
Trong cả hai trường hợp, nếu người dùng nhấp vào tùy chọn ‘cài đặt tiện ích mở rộng’ hoặc ‘cài đặt Adobe’, kẻ tấn công sẽ có quyền truy cập vào hệ thống của nạn nhân, sau đó chúng có thể giám sát tất cả các trang web mà nạn nhân đã truy cập.
Khi người dùng điều hướng đến Facebook và đăng nhập, thông tin đăng nhập của họ – ID đăng nhập và mật khẩu – sẽ bị đánh cắp và mã thông báo truy cập được gửi đến máy chủ của kẻ tấn công.
“Bằng cách sử dụng thông tin đăng nhập bị đánh cắp và truy cập vào tính năng lỗi thời của Facebook, kẻ gian có thể yêu cầu mạng xã hội gửi cho chúng danh sách liên lạc của nạn nhân, loại bỏ những người hiện không trực tuyến và chọn ngẫu nhiên 50 nạn nhân mới từ phần còn lại. Sau đó, những người dùng đó được liên kết hàng loạt với một liên kết mới tới Google Drive. Nhìn chung, tất cả là một vòng luẩn quẩn, ”các nhà nghiên cứu bảo mật giải thích.
Làm thế nào để Giữ An toàn?
Vì Facebook đang nỗ lực sửa chữa lỗ hổng trong ứng dụng Messenger của họ, nên điều quan trọng là người dùng phải đủ nhận thức để theo dõi tính bảo mật của dữ liệu cá nhân của họ.
Vì những tin nhắn rác này có liên kết chứa phần mềm độc hại, có thể dẫn đến việc bạn mất thông tin đăng nhập tài khoản của mình cho kẻ tấn công, đến từ một người liên hệ Facebook đã biết, nên khá khó để xác định xem nó là hợp pháp hay là spam.
Vì vậy, cách tốt nhất để giữ an toàn ngay bây giờ là tránh nhấp vào các liên kết trong Messenger cho đến khi và trừ khi bạn bè của bạn chỉ ra rằng nó an toàn để mở – ngay cả khi đó chúng tôi khuyên bạn nên thực hiện theo quyết định của mình.
Điểm chính ở đây là đảm bảo rằng người gửi cho bạn liên kết thực sự là bạn của bạn chứ không phải ai đó đang kiểm soát tài khoản Facebook của bạn bè bạn.
Cập nhật lần cuối vào ngày 4 tháng 2 năm 2021
Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.