Virus “xóa sổ” nhắm vào người dùng Facebook
Công nghệ thông tin - Ngày đăng : 14:41, 10/04/2013
Hãng bảo mật McAfee vừa phát hiện một loại virus mới có nguồn gốc từ ThổNhĩ Kỳ nhắm mục tiêu vào người dùng Facebook.
Giao diện video giả mạo của virus Delete
Theo McAfee, virus này có tên“Virusü Sil” bằng tiếng Thổ Nhĩ Kỳ – dịch sang tiếng Anh là “Delete Virus”. Nólây lan bằng cách chia sẻ các địa chỉ độc hại lên “tường” (wall) của người dùngFacebook. Khi bị nhiễm, virus sẽ đăng một bài (post) lên “tường” đồng thời tiếnhành “rủ rê” (tag) tất cả bạn bè của nạn nhân vào.
Khi bấm vào các liên kết này, người dùng sẽ bị chuyển đến một trang web độchại. Trang web này xác định các trình duyệt mà nạn nhân đang sử dụng và các mãđộc trên trang này được thiết kế để nhắm vào các trình duyệt Firefox và Chrome.
Theo phân tích của McAfee, nếu phát hiện người dùng đang duyệt web bằngFirefox, trang này sẽ lừa người dùng cài đặt một plug-in có tên “sosyalag.xpi”cho trình duyệt này. Nếu phát hiện trình duyệt Chrome, trang web này sẽ lừangười dùng cài đặt một ứng dụng từ Chrome Store của Google. Bên cạnh đó, nó sẽtải về một tập tin độc hại có tên “player.exe” từ tài khoản Dropbox của kẻ tấncông.
Sau khi sử dụng Chrome để truy cập trang web, một nạn nhân sẽ thấy một trangvideo giả với một mũi tên lừa người dùng tải về các tập tin độc hại.
Hiện tại, Facebook đã loại bỏ các thông báo độc hại từ các bài đã đăng trên“tường” của người dùng bị nhiễm. Các ứng dụng độc hại cũng đã được loại bỏ khỏicửa hàng của Google Chrome.
Nguồn Laodong