Wednesday, September 10, 2014

Zing Me bị lợi dụng để phát tán mã độc

Theo cảnh báo từ Bkav, link phát tán mã độc từ blog cá nhân của một thành viên mạng xã hội Zing Me vẫn còn tồn tại nhiều ngày nay. Blog này có hơn 22.000 lượt xem. Số lượng người bị nhiễm mã độc từ đường link rất lớn và có khả năng gia tăng.
Gần đây, nhiều người dùng Facebook nhận được một thông điệp từ bạn bè viết lên tường (wall) của mình, hướng dẫn "Vẽ ảnh nghệ thuật tại Link http://me.zing.vn/zb/.... ".
Phân tích của các chuyên gia bảo mật Bkav cho thấy thực chất đây không phải là link hướng dẫn vẽ ảnh mà chủ đích là lừa người dùng tự tay kích hoạt mã độc nhằm chiếm đoạt tài khoản Facebook của nạn nhân.
Hệ thống giám sát của Bkav đã ghi nhận sự quay trở lại của loại mã độc ăn cắp tài khoản Facebook dưới một hình thức khá quen thuộc là lừa người dùng tự chạy các đoạn mã Javascript trên trình duyệt. Mã độc được tải về sau khi nạn nhân kích chuột vào đường link hướng dẫn nêu trên sẽ tự động đăng tải thông điệp lừa đảo tương tự lên tường của bạn bè trong danh sách của nạn nhân để tiếp tục phát tán, tự động theo dõi một số tài khoản Facebook hoặc like một số hình ảnh. Nguy hiểm hơn, mã độc còn chuyển hướng người dùng sang trang đăng nhập Facebook giả mạo nhằm chiếm đoạt tài khoản (http://fb.ryo.vn/).
                                           Link hướng dẫn vẽ ảnh nghệ thuật thực chất là công cụ để tin tặc chiếm đoạt tài khoản Facebook cá nhân.
Trao đổi với ICTnews trưa nay, 10/9/2014, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: "Link phát tán mã độc là một blog cá nhân của một thành viên mạng xã hội Zing Me. Hiện trang blog này đã có hơn 22.000 lượt xem và vẫn còn tồn tại. Số lượng người bị nhiễm mã độc từ đường link này rất lớn và có khả năng gia tăng".
"Chúng tôi đã thông báo với Zing Me blog để có biện pháp xử lý blog này. Người dùng nên cẩn trọng với các đường link trên Facebook, kể cả do bạn bè thân thiết gửi, vì có thể họ cũng bị nhiễm mã độc. Tốt nhất nên trực tiếp kiểm tra lại với người gửi và gõ lại trực tiếp địa chỉ đường link vào trình duyệt. Ngoài ra, cần chú ý địa chỉ của trang web khi đăng nhập tài khoản: trang Facebook thật phải có phần cuối của địa chỉ là facebook.com”, ông Ngô Tuấn Anh khuyến cáo.
Một chi tiết đang được cộng đồng mạng quan tâm là đơn vị chủ quản của Zing Me có phản ứng khá chậm đối với tình huống bị lợi dụng để phát tán virus, mã độc lần này. Cảnh báo về sự cố đã được Bkav đưa lên diễn đàn hacker mũ trắng White Hat từ ngày 5/9. Vậy mà đến nay, đường link phát tán mã độc vẫn chưa được xử lý triệt để.
Theo phân tích của ông Trần Quang Chiến, đại diện chuyên trang an toàn an ninh SecurityDaily: "Link phát tán mã độc lần này có từ một bài đăng trên một trang blog cá nhân của người dùng mạng xã hội Zing Me và không có bất cứ sự kiểm duyệt nào. Các tổ chức quản lý website nên có thêm những giải pháp lọc các dữ liệu đăng tải của người dùng trước khi được công bố công khai nhằm tránh việc bị lợi dụng và trở thành các trung tâm phát tán mã độc, lừa đảo".

0 nhận xét :