Những kẻ tấn công lợi dụng Facebook Messeger để phát tán virus nhằm đánh cắp thông tin nhạy cảm, bao gồm các tài khoản Facebook, mail, lịch sử truy cập... trong các trình duyệt Chrome, FireFox, Edge. Đặc biệt, 1 trong 3 biến thể của virus Snake được thiết kế để nhắm vào trình duyệt Cốc Cốc của Việt Nam và được đặt tên tiếng Việt như: “Thông Tin Liên Hệ.bat” hay “hinh-anh-san-pham_2023-08_6-158.bat”…
Đoạn code virus đánh cắp thông tin từ trình duyệt Cốc Cốc
Hacker sử dụng tin nhắn trực tiếp trên Facebook Messenger để lừa nạn nhân tải xuống các tệp tin nén như tập tin RAR hoặc ZIP, trong đó chứa các công cụ tải xuống và tập lệnh dẫn đến việc cài đặt phần mềm độc hại Snake trên hệ thống của nạn nhân. Khi người dùng tải xuống và mở tệp tin nén, virus Snake sẽ được cài đặt và thực thi.
Các tin nhắn lừa đảo thường được gửi từ tài khoản mạng xã hội của người quen biết, người thân của nạn nhân nhưng đã bị hacker chiếm quyền điều khiển. Điều này tạo ra cảm giác tin cậy và khiến người dùng dễ bị đánh lừa.
Các chuyên gia khuyến cáo người dùng cần cảnh giác, không mở bất kỳ file lạ nào chưa được xác thực, không tin tưởng ngay vào các tin nhắn hoặc liên kết không rõ nguồn gốc, ngay cả khi chúng được gửi từ người đã biết. Điều nên làm là liên hệ với người gửi để xác minh tính xác thực trước khi thực hiện bất kỳ hành động nào có thể gây tác động đến hệ thống. Bên cạnh đó, điều quan trọng là cài đặt một phần mềm diệt virus đủ mạnh để được bảo vệ thường trực.
Bkav