Nhiều người dùng Facebook tại Việt Nam đang bị bạn bè, người thân dọa khóa tài khoản vì tội spam một bài hướng dẫn cài đặt Icon trong khi bản thân không hề hay biết mình gửi spam như vậy.
Phân tích về vấn đề này, chuyên gia Bkav cho biết: Có thể coi đây là một mã độc bởi sau khi thực hiện theo hướng dẫn "cài Icon" gồm 2 bước là cài plugin cho trình duyệt và chạy một đoạn script, người sử dụng sẽ bị tự động like một số page facebook và tự động comment "Mình cài ICON thành công rồi nhiều Icon đẹp lắm.." vào bài hướng dẫn cài Icon nói trên, kèm theo đó là tự động tag tất cả bạn bè của mình vào comment (bản thân người chạy script không biết)".
Tính tới sáng 25/2/2014, số comment trên bài viết hướng dẫn cài Icon đã lên tới trên 66.000 và vẫn tiếp tục tăng. Mỗi comment thường tag khoảng 27 người khác. Ước tính đã có khoảng 1,7 triệu lượt người bị tag vào bài hướng dẫn.
Chuyên gia của Bkav khuyến cáo người dùng nên cài đặt phần mềm diệt virus có bản quyền để được bảo vệ tự động. Hầu hết các phần mềm diệt virus hiện nay đều được trang bị công nghệ có thể loại bỏ các mã độc "ăn theo Facebook". Phân tích nguyên nhân của hiện tượng này, chuyên gia của Bkav cho biết đây là một dạng "bẫy like tự động". Có 2 tình huống khiến nhiều người trở thành nạn nhân của bẫy này. Thứ nhất, một số trang mạng cố tình tạo ra các nút like Facebook nhưng làm mờ đi để đánh lừa người sử dụng, khi bấm chuột xem ảnh hay clip trên website, vô tình bấm vào nút like (đã được chủ nhân website làm mờ) mà không biết. Thứ hai, người dùng Facebook nhẹ dạ đã trót thử những tính năng kiểu như "Xem ai ghé thăm bạn nhiều nhất" hay "Nút Dislike" mà không biết đây là một chiêu thức phát tán mã độc.
Tuy nhiên, trong thời điểm "nước xa khó cứu lửa gần", nhiều cư dân mạng đang truyền cho nhau bài viết của tác giả Thành Nguyễn hướng dẫn cách loại bỏ plugin trong trình duyệt. Theo đó, với người dùng Firefox thì chọn Tool > Add-on, khi màn hình Add-on Manager xuất hiện, chọn Extensions or Appearance rồi chọn nút Remove bên cạnh Geasemonkey. Còn với người dùng Google Chrome, nhấp vào nút để mở menu, kéo xuống chọn Tools > Extensions, sau đó nhấp vào biểu tượng thùng rác nằm bên cạnh ứng dụng Tampermonkey, hộp thoại xuất hiện thì chọn Remove.
15:34 | 05/01/2009
15:00 | 16/04/2024
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024