Giữa tháng 5/2011, trên cộng đồng người sử dụng mạng xã hội Facebook ở Việt Nam xuất hiện rất nhiều thông báo spam có nội dung liên quan đến việc kích hoạt nút Dislike của mạng xã hội lớn nhất trên thế giới hiện nay này.
“Facebook đã trang bị thêm tính năng Dislike. Hãy bấm vào ‘Enable Dislike Button’ để kích hoạt”. Thông báo này đã khiến không ít người cả tin sập bẫy. Qua đó, hacker có thể chiếm quyền điều khiển tài khoản để tiếp tục phát tán các tin nhắn spam đến Facebook bạn bè của nạn nhân.
Trao đổi với phóng viên Báo Bưu điện Việt Nam, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng BKAV cho biết, vi rút lây nhiễm qua mạng xã hội như vi rút dislike vừa qua không phải là mới, trên thế giới trước đó đã từng xảy ra vài trường hợp tương tự, tuy nhiên các vụ này khá độc lập với cộng đồng sử dụng Việt Nam.
Cùng quan điểm vơi ông Đức, theo ông Nguyễn Phố Sơn, Giám đốc CisLab (thuộc Công ty cổ phần An ninh An toàn thông tin CMC), thực ra các loại mã độc tấn công thông qua mạng xã hội như Facebook, Myspace, Twitter... đã xuất hiện ngay từ khi các mạng xã hội này bắt đầu phổ biến trong cộng đồng người sử dụng. “Loại mã độc nổi tiếng nhất và tác hại lớn nhất có tên Koobface bắt đầu phát tán trên mạng xã hội Facebook từ tháng 8 năm 2008, sau đó lấn sân mạnh mẽ sang các mạng xã hội khác như MySpace, Twitter vào năm 2009 và 2010”, ông Sơn cho biết thêm.
Ông Sơn cho rằng về hình thức, cách phát tán của các loại sâu trên mạng xã hội không có sự khác biệt lớn với các phương thức lây lan truyền thống. Tuy nhiên, mức độ nguy hiểm của chúng lại lớn hơn gấp bội. Sự nguy hiểm của các loại mã độc phát tán qua mạng xã hội nằm ở độ rộng và tốc độ phát tán. “Một người bị nhiễm sẽ là nguồn lây nhiễm cho tất cả bạn bè của họ trong mạng xã hội”, ông Sơn nhấn mạnh. Ngoài ra, mạng xã hội là nơi tái hiện cuộc sống online của từng cá nhân, các quan hệ xã hội, bạn bè, đồng nghiệp….Mỗi thông tin người dùng đưa lên profile cá nhân trên mạng xã hội đều thu hút sự chú ý của những người có quan hệ, liên kết với họ. Các loại mã độc đều hướng đến đặc tính này của mạng xã hội để dụ người dùng đi tới các nguồn chứa mã độc hại.
Theo ông Đức, nguy cơ phát tán trên mạng xã hội sẽ không chỉ là spam (vi rút dislike) còn tuỳ thuộc vào mục đích của hacker như lây nhiễm vi rút lên máy tính hay chiếm đoạt tài khoản người dùng. Qua tìm hiểu của BKAV về đoạn mã của vi rút dislike, mặc dù hiện nay chưa có dấu hiệu về việc phát tán malware qua các tin nhắn spam từ vi rút dislike, tuy nhiên về lý thuyết các hành vi phát tán malware hoàn toàn có thể thực hiện được với đoạn mã của vi rút này. “Chiêu thức lây nhiễm không có gì mới, vẫn là lừa người sử dụng click vào đường link nhưng do môi trường lây nhiễm khác nên mọi người dễ dàng lơ là hơn so với qua Yahoo Messenger hay email”, ông Đức cho biết thêm.
Để tránh bị nhiễm vi rút trên mạng xã hội, ông Đức cho rằng người sử dụng nên hạn chế việc cung cấp thông tin cá nhân lên Internet và thận trọng với các đường link “bất thường” trên mạng xã hội. Còn theo ông Sơn, người sử dụng nên cảnh giác với các update, thông tin bất thường từ bạn bè của mình trên mạng xã hội. Đồng thời, luôn luôn cập nhật các phần mềm như Adobe PDF Reader, Adobe Flash Player, Java, cập nhật Windows với các bản vá. “Để bổ sung độ an toàn, người dùng nên sử dụng phần mềm chống vi rút có uy tín và chất lượng”, ông Sơn nói.
Theo ICTNews
Bình luận