Xuất hiện hình thức tấn công cài mã độc vào đường link phim "nóng", người dùng Facebook cần cẩn thận

Nếu bạn đang lướt Facebook mà vô tình bắt gặp một video sex của những người như Jessica Alba hay các tên tuổi nổi tiếng khác, hãy bỏ qua nó. Một thủ đoạn lừa đảo đang lan nhanh trên mạng xã hội Facebook có thể lợi dụng điều đó để lừa người dùng click vào một đường link và tải malware xuống máy tính của mình.

Một khi được cài đặt, malware sẽ buộc trình duyệt trên máy tính hiển thị tràn ngập các trang web quảng cáo với các hình ảnh khỏa thân hay xổ số giả.

Chiêu trò lừa đảo này đã bị lật tẩy bởi các nhà nghiên cứu tại Cyren, khi nhóm phát hiện ra một extension độc hại của Google Chrome đang phát tán các file PDF ảnh khỏa thân của người nổi tiếng thông qua những tin nhắn riêng và đăng tải trên các nhóm Facebook khác nhau.

Khi mở ra, file PDF sẽ đưa nạn nhân tới một trang web với hình ảnh gồm có nút play, đánh lừa người dùng rằng file PDF đó có chưa video. Khi được click vào, đường link sẽ chuyển hướng người dùng của Internet Explorer, Firefox hay Safari tới một trang web tràn ngập các popup quảng cáo với những hình ảnh khỏa thân và xổ số giả.

Không những vậy, thủ đoạn lừa đảo bằng video sex của người nổi tiếng còn tác động tồi tệ hơn với người dùng Google Chrome.

Thủ đoạn ác mộng với người dùng Google Chrome

Một khi click vào đường link lừa đảo, trình duyệt Chrome trên máy tính bàn của người dùng sẽ được chuyển hướng tới một trang YouTube giả mạo và mở ra một cửa sổ popup mời nạn nhân cài đặt một extension của Chrome để xem video này.

Khi nạn nhân cài đặt extension độc hại trên, trình duyệt sẽ hướng người dùng tới trang đăng nhập vào Facebook và yêu cầu họ chứng thực một lần nữa. Khi người dùng xác nhận, kẻ tấn công sẽ được phép thu thập thông tin người dùng Facebook và sử dụng tài khoản của họ để lây lan thủ đoạn độc hại này cho nhiều người khác nữa.

Khi phân tích mã nguồn của extension này trên Chrome, nhóm Cyren phát hiện ra rằng extension này còn có khả năng giám sát và can thiệp vào truy cập web theo thời gian thực, vì vậy nó còn có thể xác định người dùng truy cập vào những gì qua trình duyệt của họ.

Ngoài ra, extension độc hại này của Chrome còn chứa một danh sách dài các domain về Antivirus và Antispam, nhằm ngăn chặn người dùng mở các domain này. Bên cạnh đó, extension này cũng có thể chặn nạn nhân truy cập vào trang cài đặt Extension của Chrome, vì vậy họ sẽ không thể vô hiệu hóa addon độc hại này.

“Nó cũng có thể chặn mở tab extension và tab các công cụ của Chrome, ngăn cản người dùng xóa extension độc hại này của Chrome.” Các nhà nghiên cứu cho biết.

Nhờ một file script đi cùng, file PDF tải lên Facebook sẽ lựa chọn ngẫu nhiên tên của một số người nổi tiếng, và kết hợp với một số ký tự ngẫu nhiên khác làm thành tên của file. Tên của những người nổi tiếng bao gồm Selena Gomez, Jessica Alba, Jennifer Lawrence, Hilary Duff, Paris Hilton, Rihanna, Kim Kardashian, Scarlett Johansson, Kelly Brook, Doutzen Kroes, Elodie Varlet và Nicki Minaj.

Theo các nhà nghiên cứu tại Cyren, những tên tội phạm mạng đứng đằng sau thủ đoạn lừa đảo này đã tìm ra cách để upload extension của mình lên Web Store của Chrome, cho dù extension này đã bị gỡ bỏ bởi nhóm bảo mật của Google.

Làm thế nào để gỡ bỏ Extension độc hại này

Để gỡ bỏ được extension độc hại này, đầu tiên nạn nhân cần phải xóa một Registry trong Registry Editor. Để làm như vậy, hãy ấn nút Start → gõ “regedit” vào thanh Tìm kiếm và chạy, sau đó một cửa sổ của Windows Registry Editor sẽ hiện ra.

Giờ, hãy sử dụng menu phía trái trong cửa sổ mới để tìm folder dưới đây, ấn chuột phải vào nó và chọn “Remove.” Đây là đường dẫn trong Registry Editor:

“HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extension”

Bước thứ hai là xóa extension này khỏi trình duyệt. Do extension độc hại này ngăn chặn người dùng truy cập vào trang cài đặt Extension của Chrome, nên nạn nhân phải xóa bỏ extension này bằng cách xóa thư mục sau máy tính của người dùng:

"C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions"

Hành động này sẽ xóa tất cả các extension của Chrome khỏi máy tính của bạn. Để loại bỏ mối đe dọa độc hại này, bạn không còn lựa chọn nào khác khi bạn không thể truy cập vào trang cài đặt Extension của Chrome.

Ngoài ra một điều bạn nên chú ý rằng, gần đây không có người nổi tiếng nào bị lộ clip sex của mình cả (ít nhất không phải từ những người từng bị rò rỉ các đoạn video đó). Vì vậy, nếu bạn thấy đường link nào có đoạn băng sex của Jessica Alba, Jennifer Lawrence hay ai đó, tốt nhất bạn nên report nó.

Tham khảo TheHackNews