Phát hiện malware mới phát tán qua tập tin ảnh trên Facebook

21/11/2016 11:47:05

Hãy cẩn thận hơn khi nhấp vào các file hình ảnh được chia sẻ trên Facebook vì có khả năng nó đã được nhúng phần mềm độc hại.

Một chủng phần mềm độc hại (malware) mới gần đây được phát hiện lây lan rộng rãi trên Facebook. Malware này lợi dụng các tập tin ảnh để lây nhiễm vào các máy tính.

Phần mềm độc hại này được phát hiện bởi Bart Blaze, một nhà nghiên cứu bảo mật. Nó tồn tại dưới dạng một tập tin ảnh .svg được gửi đi từ các tài khoản Facebook đã bị nhiễm malware.

Không giống như các tập tin hình ảnh khác (như jpeg, png), file SVG có thể nhúng JavaScrip và có thể được mở trong một trình duyệt hiện đại.

Khi nhấp vào những hình ảnh này, người dùng thường được chuyển hướng đến một website giả mạo Youtube. Trình duyệt Chrome sẽ không ngay lập tức cảnh báo mã độc, thay vào đó người dùng sẽ được yêu cầu tải thêm một phần mở rộng (extension) để xem được nội dung video – một mô típ khá quen thuộc của những kẻ tạo ra phần mềm độc hại.

Một khi được cài đặt, phần mở rộng này có khả năng thay đổi dữ liệu của người sử dụng liên quan đến các trang web mà họ truy cập. Theo Blaze, phần mở rộng cũng lây lan thêm nhiều malware độc hại hơn trên Facebook và ảnh hưởng trực tiếp đến tài khoản của nạn nhân.

Hiện người ta vẫn chưa tìm ra được cơ chế làm thế nào tập tin SVG bỏ qua được bộ lọc tập tin mở rộng của Facebook. Tuy nhiên, người dùng không nên quá lo lắng vì thông tin này đã được báo cáo cho nhóm Facebook và phần mở rộng độc hại trên Chrome cũng được Google gỡ bỏ.

Tất nhiên, để tự bảo vệ mình, người dùng mạng xã hội nói riêng và internet nói chung nên cẩn thận với mỗi cú nhập chuột của mình. Khi được chuyển hướng đến một website, hãy chắc chắn về độ tin cậy của nó trước khi thực hiện các thao tác tiếp theo.

Tham khảo: Neowin