Hãng bảo mật McAfee vừa phát hiện một loại vi rút mới có nguồn gốc từ Thổ Nhĩ Kì nhắm mục tiêu vào người dùng Facebook.

Theo McAfee, vi rút này có tên “Virusü Sil” bằng tiếng Thổ Nhĩ Kì – dịch sang tiếng Anh là “Delete Vi rút”. Nó lây lan bằng cách chia sẻ các địa chỉ độc hại lên “tường” (wall) của người dùng Facebook. Khi bị nhiễm, vi rút sẽ đăng một bài (post) lên “tường” đồng thời tiến hành “rủ rê” (tag) tất cả bạn bè của nạn nhân vào.

Khi bấm vào các liên kết này, người dùng sẽ bị chuyển đến một trang web độc hại. Trang web này xác định các trình duyệt mà nạn nhân đang sử dụng và các mã độc trên trang này được thiết kế để nhắm vào các trình duyệt Firefox và Chrome.

Theo phân tích của McAfee, nếu phát hiện người dùng đang duyệt web bằng Firefox, trang này sẽ lừa người dùng cài đặt một plug-in có tên “sosyalag.xpi” cho trình duyệt này. Nếu phát hiện trình duyệt Chrome, trang web này sẽ lừa người dùng cài đặt một ứng dụng từ Chrome Store của Google. Bên cạnh đó, nó sẽ tải về một tập tin độc hại có tên “player.exe” từ tài khoản Dropbox của kẻ tấn công.

Sau khi sử dụng Chrome để truy cập trang web, một nạn nhân sẽ thấy một trang video giả với một mũi tên lừa người dùng tải về các tập tin độc hại.

Hiện tại, Facebook đã loại bỏ các thông báo độc hại từ các bài đã đăng trên “tường” của người dùng bị nhiễm. Các ứng dụng độc hại cũng đã được loại bỏ khỏi cửa hàng của Google Chrome.

Theo Lao Động



Bình luận

  • TTCN (0)