Một loại virus cực kỳ nguy hiểmđã từng xuất hiện cách đây 6 năm, với mục đích đánh cắp tài khoản ngân hàng củangười dùng đã quay trở lại và đang phát tán mạnh mẽ trên mạng xã hội Facebook.
Zeus là một loại mã độc nguy hiểm đãtừng xuất hiện cách đây 6 năm, đã từng lây nhiễm trên hàng triệu máy tính củangười dùng, chủ yếu tại Mỹ.
Đây là một loại Trojan Horse, mà mộtkhi xâm nhập vào máy tính của người dùng, nó sẽ âm thầm ẩn mình và chờ cho đếnkhi nạn nhân đăng nhập vào trang web chứa thông tin ngân hàng và tài khoản trựctuyến, từ đó Zeus sẽ đánh cắp mật khẩu của người dùng đồng thời rút hết tiền cótrong tài khoản của họ.
Trong nhiều trường hợp, Zeus sẽ cònxây dựng các trang web giả mạo trang web đăng nhập tài khoản ngân hàng hay cáctrang web giả mạo khác để đánh cắp thêm các thông tin khác của người dùng, nhưtài khoản email, số điện thoại hay số an sinh xã hội… để bán chúng trên thịtrường chợ đen.
Loại mã độc lần đầu tiên được pháthiện từ năm 2007 này sau một thời gian lắng dịu đã lại một lần nữa bùng pháttrở lại, lần này Zeus lợi dụng một công cụ đắc lực cho việc phát tán và lâytruyền của mình: mạng xã hội Facebook.
Theo các nhà nghiên cứu tại hãng bảomật Trend Micro, số lượng máy tính lây nhiễm Zeus đã có sự bùng nổ bắt đầu từtháng 2 năm nay và đạt đến đỉnh điểm vào tháng 5 vừa qua.
Sự lây nhiễm của Zeus được phát hiệnra khi Eric Feinberg, sáng lập viên của một nhóm trên Facebook có tên gọi FAKE,một nhóm người hâm mộ các vận động viên, tìm thấy hàng loạt đường link khả nghiđược phát tán trên nhiều trang Facebook, nổi bật trong đó có trang Facebook vớitên gọi “Mang N.F.L đến Los Angeles”.
Feinberg cho biết mình nhận thấy sựtăng trưởng nhanh chóng của những trang Facebook và các đường link khả nghitrong nhiều tuần. Sau đó, Feinberg đã gửi những trang Facebook và các đườnglink được phát tán này đến Malloy Labs, một phóng nghiên cứu bảo mật. Sau đó,Malloy Labs kết luận những đường link khả nghi được phát tán trên Facebook dẫnđến các trang web có chứa Zeus.
Các chuyên gia bảo mật phát hiện ramã độc Zeus được chứa trên các máy tính được điều khiển bởi nhóm tội phạm mạngcó nguồn gốc tại Nga, được biết đến với tên gọi Rusian Business Network. Nhómtội phạm này có liên quan đến các hoạt động phạm pháp trên Internet, từ pháttán mã độc, đánh cắp thông tin người dùng lẫn phát tán nội dung khiêu dâm trẻem…
Khi người dùng vô tình kích vào cácđường link có chứa mã độc được phát tán trên Facebook, tài khoản của họ sẽ tiếptục tự động gửi đi các đường link này đến cho bạn bè của mình hoặc gửi tin nhắncó chữa đường link đến cho họ, để tiếp tục lừa người dùng khác kích vào nhữngđường link này.
Feinberg cho biết sau khi nhận đượckết luận của Malloy Labs, ông đã cố gắng cảnh báo với Facebook về vấn đề này đểcó biện pháp ngăn chặn, tuy nhiên vẫn chưa nhận được phản hồi nào từ phía mạngxã hội này.
“Nếu bạn muốn hack một ai đó, các dễ dàng nhấtlà bắt đầu một trang Facebook giả mạo, nhưng họ thì không muốn lắng nghe”, Feinbergbức xúc về thái độ thờ ơ của Facebook.
Hiện tại Zeus chỉ có tác dụng vàphát tán trên người dùng sử dụng nền tảng Windows, do vậy người dùng Mac vàLinux hay các thiết bị di động sử dụng Android, iOS vẫn an toàn trước loại mãđộc đang phát tán mạnh mẽ trên Facebook này.
Theo các chuyên gia bảo mật, cáchđơn giản nhất để chống lại sự lây nhiễm từ Zeus là tuyệt đối không kích vàonhững đường link khả nghi phát tán trên Facebook, đặc biệt những đường link vớinội dung hấp dẫn hay “nóng bỏng”…
Ngoài ra, người dùng sử dụng tàikhoản ngân hàng trực tuyến cũng nên kích hoạt chế độ bảo mật 2 lớp, nghĩa làthay vì mật khẩu đăng nhập tài khoản trực tuyến như thông thường, người dùng cóthể yêu cầu ngân hàng trang bị thêm tùy chọn xác nhận đăng nhập thông qua tinnhắn điện thoại để đảm bảo tính an toàn cao nhất.
Nguồn Dantri