Mua website Landingpage giá rẻ

Download free THRIVE

Xem thêm

Quảng cáo

Bạn muốn dính mã độc hãy cài Icon trên Facebook

Rate this item
(3 votes)

Bạn muốn dính mã độc hãy cài Icon trên Facebook!! 

Hiện nay với những thủ thuật dùng script để đánh lừa người dùng like một số trang, đơn giản là nó sẽ phát tán rất nhanh các hướng dẫn cài đặt icon cho hàng loạt bạn bè, người thân. Mà vô tình người dùng đã bị dính mã độc do ham hố với trò lừa này !

Thực chất đây là một cách thức phát tán mã độc của tin tặc. Ước tính đã có hơn 2 triệu lượt người bị tag vào bài hướng dẫn cài Icon này. 

Ngoài những hiểm họa như phát tán mã độc, người dùng có thể trở thành botnet cho hacker, hoặc nguy hiểm hơn bị mất tài khoản facebook.

Nhiều người dùng Facebook tại Việt Nam đang bị bạn bè, người thân dọa khóa tài khoản vì tội spam một bài hướng dẫn cài đặt Icon trong khi bản thân không hề hay biết mình gửi spam như vậy. Thực chất quá trình hướng dẫn "cài icon" này có 2 bước cài plugin cho trình duyệt và chạy một đoạn script, người sử dụng sẽ bị tự động like một số page facebook và tự động comment "Mình cài ICON thành công rồi  nhiều Icon đẹp lắm.." vào bài hướng dẫn cài icon nói trên, kèm theo đó là tự động tag tất cả bạn bè của mình vào comment (bản thân người chạy script không biết)".

Tính tới sáng 25/2/2014, số comment trên bài viết hướng dẫn cài Icon đã lên tới trên 66.000 và vẫn tiếp tục tăng. Mỗi comment thường tag khoảng 27 người khác. Ước tính đã có khoảng 1,7 triệu lượt người bị tag vào bài hướng dẫn.Phân tích cụ thể hơn cơ chế phát tán của loại mã độc nêu trên.

Và còn nhiều kịch bản nữa ví dụ như ai ghé thăm facebook bạn nhiều nhất, xem bói ... tất cả đều là mánh khóe lợi dụng việc "Câu Like". 

Theo kịch bản lừa đảo, muốn sử dụng những tính năng đặc biệt, người dùng phải làm theo hướng dẫn ẩn chứa đằng sau là những đoạn mã JavaScript. Sau khi người dùng làm theo hướng dẫn, đoạn mã sẽ thêm người dùng vào 1 nhóm hay like 1 fanpage nào đó mà người dùng không biết. Tệ hơn, người dùng đã tự tay thực thi mã độc trên máy của mình. Sẽ vô cùng nguy hiểm khi người dùng chạy những đoạn mã script mà không biết rõ nội dung bởi khi đó tin tặc sẽ có thể can thiệp, thay đổi và mạo danh người dùng thực hiện các hoạt động trên trình duyệt".

Tuy nhiên, trong thời điểm "nước xa khó cứu lửa gần", nhiều cư dân mạng đang truyền cho nhau bài viết của tác giả Thành Nguyễn hướng dẫn cách loại bỏ plugin trong trình duyệt. Theo đó, với người dùng Firefox thì chọn Tool > Add-on, khi màn hình Add-on Manager xuất hiện, chọn Extensions or Appearance rồi chọn nút Remove bên cạnh Geasemonkey. Còn với người dùng Google Chrome, nhấp vào nút để mở menu, kéo xuống chọn Tools > Extensions, sau đó nhấp vào biểu tượng thùng rác nằm bên cạnh ứng dụng Tampermonkey, hộp thoại xuất hiện thì chọn Remove.