Thứ 3, ngày 22 tháng 10 năm 2019
Cảnh báo mã độc đào tiền ảo mới đang phát tán qua Facebook Messenger
TTO - Từ các đoạn video hấp dẫn được chia sẻ qua Facebook Messenger, các nhà nghiên cứu bảo mật đã phát hiện ra một mã độc đào tiền ảo mới đang tấn công người dùng.
Cách thức hoạt động của mã độc đào tiền ảo FacexWorm. - Ảnh: THE HACKER NEWS
Các nhà nghiên cứu bảo mật từ hãng Trend Micro vừa phát cảnh báo về một loại mã độc mới đang phát tán qua Facebook Messenger nhắm đến đối tượng là những người có tham gia chơi tiền ảo nhằm đánh cắp tài khoản của họ.
Mã độc này có tên là FacexWorm, núp bóng dưới dạng một tiện ích mở rộng của trình duyệt Chrome. FacexWorm hoạt động bằng cách gửi liên kết qua Facebook Messenger tới bạn bè của tài khoản Facebook bị ảnh hưởng để chuyển hướng nạn nhân đến phiên bản giả mạo của các trang web phát trực tuyến video phổ biến như YouTube.
Nếu liên kết video độc hại được mở bằng trình duyệt Chrome, FacexWorm sẽ chuyển hướng nạn nhân đến trang YouTube giả mạo. Tiếp đó, người dùng được khuyến khích tải xuống tiện ích mở rộng kiểu như một chương trình giải mã để Chrome tiếp tục phát video.
Nếu người dùng làm theo, FacexWorm sẽ được cài đặt vào máy và nó sẽ tự động tải xuống thêm nhiều thành phần khác từ máy chủ điều khiển từ xa để thực hiện các yêu cầu của kẻ tấn công.
Theo các nhà nghiên cứu, mã độc này có thể đánh cắp thông tin tài khoản từ các trang web như Google và các trang web tiền mã hóa, đồng thời chuyển hướng nạn nhân đến các chiến dịch lừa đảo; tiêm mã độc đào tiền lên các trang web và chuyển hướng nạn nhân đến liên kết của kẻ tấn công về các chương trình liên quan đến tiền mã hóa…
Trend Micro phát hiện FacexWorm đã thực hiện được ít nhất một giao dịch Bitcoin (trị giá 2,49 USD) cho đến ngày 19-4 vừa qua, nhưng họ vẫn chưa thể biết được chính xác kẻ tấn công đã kiếm được bao nhiêu tiền từ việc khai thác mã độc hại này.
Cũng theo các nhà nghiên cứu, tiền mã hóa mục tiêu mà FacexWorm nhắm đến bao gồm: Bitcoin (BTC), Bitcoin Gold (BTG), Bitcoin Cash (BCH), Dash (DASH), Ethereum (ETH), Ethereum Classic (ETC), Ripple (XRP), Litecoin (LTC), Zcash (ZEC), và Monero (XMR).
FacexWorm đã được tìm thấy ở các nước như: Đức, Tunisia, Nhật Bản, Đài Loan, Hàn Quốc và Tây Ban Nha, nhưng vì Facebook Messenger được sử dụng trên toàn thế giới nên mã độc này có rất nhiều cơ hội để phát tán toàn cầu.
-
TTO - "Xử lý sai phạm kéo dài đến 7 năm thì chưa nghiêm túc. Cán bộ quản lý địa bàn chưa nghiêm túc, người trong cuộc chưa nghiêm túc. Quận lấy lý do thủ tục xử lý nhiều khiến thời gian kéo dài là không đúng".
-
TTO - "Trên đường về, thấy anh Khang cứ nói miết nên tôi có nói anh mệt thì về ngủ đi, sao cứ rần rần hoài vậy. Có vậy thôi anh nổi nóng bảo tôi mất dạy... rồi từ ghế sau nhoài người lên trước đấm, đạp tôi...".
-
TTO - Công an Sơn La đã khởi tố thêm 2 bị can để điều tra về hành vi đưa, nhận hối lộ, đồng thời thi hành lệnh bắt tạm giam ông Trần Xuân Yến, nguyên phó giám đốc Sở GD-ĐT, trong vụ gian lận thi cử tại Sơn La.
-
TTO - Cả fanpage chính thức và trang cá nhân của Đàm Vĩnh Hưng đều có nhiều dòng lên án, kêu gọi người hâm mộ "dạy dỗ" người cha lộ clip bạo hành con ở Tiền Giang.
-
TTO - Hàng trăm nhà cung cấp đang cung ứng hàng cho chuỗi Món Huế tố bị chủ doanh nghiệp hệ thống này quá hạn thanh toán tiền hàng lên đến hàng chục tỉ đồng. Hiện văn phòng chính của doanh nghiệp này trống trơn, không liên lạc được với lãnh đạo.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận