Trên trình duyệt để đỡ phải đăng nhập mỗi khi sử dụng
Chuyên gia bảo mật hoạt động độc lập ở Italia Carlo De Micheli khẳng định trên báo New York Times rằng ông đo được làng nhàng 40. Rất nhiều người sử dụng tại Việt Nam đã trở nên nạn nhân của những virus dạng này.
Phát ngôn viên của Google cho hay họ đã phát hiện ra những cuộc tấn công này và đã vô hiệu hóa các phần mềm plug-in mạo. Châu An. Virus này cũng tự phát tán bằng cách gửi đường link cho những người có tên trong danh sách bạn bè của nạn nhân. Người dùng thường xuyên đường khuyến cáo không bấm vào link chưa rõ cội nguồn, kể cả trông có vẻ được gửi từ bạn bè, nhưng các vụ tấn công trộm cắp mật khẩu vẫn liên tiếp diễn ra.
Khi bấm vào link, hệ thống sẽ được điều hướng đến một website yêu cầu họ phải cài thêm phần mềm hỗ trợ (plug-in) mới có thể xem video. Tuy nhiên, De Micheli cho rằng có khả năng đây là một trong những đợt khai khẩn có quy mô lớn nhất trên Facebook. Tuy nhiên, De Micheli cho hay hacker, có vẻ đến từ Thổ Nhĩ Kỳ, đã điều chỉnh lại mã và bắt đầu tấn công sang người dùng Firefox.
Đây không phải lần đầu tiên kẻ xấu vỡ hoang lỗ hổng trình duyệt, lừa người dùng bấm vào đường link để móc túi mật khẩu hoặc phát tán các nội dung mẫn cảm. Đại diện của Facebook cũng khẳng định hệ thống bảo mật của họ đã nhận mặt sự cố và đang tiến hành xóa bỏ những đường liên kết chứa mã độc. Ban sơ, người dùng sẽ nhận được một đường link qua dụng cụ chat hoặc e-mail của Facebook nói rằng họ được tag (gắn tên) trong một video trên Facebook.
000 cuộc tiến công mỗi giờ và hiện có hơn 800. 000 người sử dụng Facebook ưng chuẩn trình duyệt Chrome trở thành nạn nhân. Tuy nhiên, nếu đồng ý tải plug-in, kẻ tấn công tức tốc có quyền truy cập mọi thứ lưu trên trình duyệt, bao gồm cả mật khẩu thuộc các trương mục khác nhau do nhiều người vốn có thói quen lưu mật khẩu e-mail, Facebook, Twitter.
Không có nhận xét nào:
Đăng nhận xét