Xuất hiện mã độc đào tiền ảo, đánh cắp dữ liệu qua Facebook Messenger

Các nhà nghiên cứu bảo mật từ hãng Trend Micro vừa phát cảnh báo về một loại mã độc mới đang phát tán qua Facebook Messenger nhắm đến đối tượng là những người có tham gia chơi tiền ảo nhằm đánh cắp tài khoản của họ.

Mã độc này có tên là FacexWorm, núp bóng dưới dạng một tiện ích mở rộng của trình duyệt Chrome. FacexWorm hoạt động bằng cách gửi liên kết qua Facebook Messenger tới bạn bè của tài khoản Facebook bị ảnh hưởng để chuyển hướng nạn nhân đến phiên bản giả mạo của các trang web phát trực tuyến video phổ biến như YouTube.

Nếu liên kết video độc hại được mở bằng trình duyệt Chrome, FacexWorm sẽ chuyển hướng nạn nhân đến trang YouTube giả mạo. Tiếp đó, người dùng được khuyến khích tải xuống tiện ích mở rộng kiểu như một chương trình giải mã để Chrome tiếp tục phát video.

Nếu người dùng làm theo, FacexWorm sẽ được cài đặt vào máy và nó sẽ tự động tải xuống thêm nhiều thành phần khác từ máy chủ điều khiển từ xa để thực hiện các yêu cầu của kẻ tấn công.

Tới thời điểm hiện tại, các chuyên gia tại Trend Micro đã phát hiện FacexWorm can thiệp ít nhất một giao dịch Bitcoin trị giá 2,49 USD. Và không thể thống kê số tiền tin tặc kiếm được từ việc khai thác tiền ảo thông qua trang web người dùng truy cập.

Các đồng tiền số FacexWorm nhắm đến gồm Bitcoin (BTC), Bitcoin Gold (BTG), Bitcoin Cash (BTH), Dash (DASH), ETH, Ethereum Classic (ETC), Ripple (XRP), Litecoin (LTC), Zcash (ZEC) và Monero (XMR).

Các quốc gia và vùng lãnh thổ đã phát hiện virus này bao gồm Đức, Tinisia, Nhật Bản, Đài Loan (Trung Quốc), Hàn Quốc và Tây Ban Nha.

Chrome Web Store đã xóa nhiều tiện ích mở rộng độc hại trước khi được các nhà nghiên cứu Trend Micro thông báo, nhưng tin tặc tiếp tục đăng tải chúng lên lại. Facebook Messenger cũng nỗ lực ngăn chặn các liên kết độc hại và khóa những tài khoản bị ảnh hưởng.

Nhưng việc ngăn chặn vấn nạn spam Facebook chỉ có thể hiệu quả trong trường hợp người dùng nâng cao cảnh giác khi thấy những đường dẫn đáng nghi ngờ.

Nam Phong