Pages

Thursday, October 30, 2014

Ứng dụng độc hại ngày càng lộng hành trên Facebook

Các ứng dụng độc hại trên Facebook là một vấn đề đã xuất hiện từ rất lâu, nhưng theo thời gian, người dùng bị lừa gạt ngày càng nhiều. Cách người dùng bị lừa gạt không hẳn nằm ở nội dung của ứng dụng mà đó là các thông điệp mời gọi quá thu hút, như tặng 10 lần giá trị thẻ nạp, lộ clip nóng, vẽ hình Chibi, top 10 người quan tâm bạn nhất, vẽ ảnh nghệ thuật,…
Ứng dụng độc hại ngày càng lộng hành trên Facebook - 1
Một dạng thông tin đi kèm đường dẫn độc hại.
Cụ thể, khi gặp các thông điệp dạng này, nếu người dùng nhấn vào đường dẫn đi kèm sẽ được yêu cầu tham gia một ứng dụng nào đó và phải cho phép ứng dụng đó tự động đăng tải thông tin lên timeline của bạn bè.
Sau khi cấp phép cho ứng dụng như yêu cầu, Facebooker tiếp tục được chuyển hướng tới một trang web độc hại. Tại đây, tin tặc sẽ thiết kế trang web với giao diện nhái Facebooknhằm đánh lừa thị giác của người dùng. Chỉ cần người dùng khai báo tài khoản trên trang web này, thông tin đó sẽ ngay lập tức tới tay hacker.
Ứng dụng độc hại ngày càng lộng hành trên Facebook - 2
Website giả mạo Facebook để đánh cắp tài khoản của người dùng kém hiểu biết.
Như vậy, với thủ đoạn như trên, nạn nhân vừa có nguy cơ bị đánh cắp tài khoản, vừa trở thành kẻ tiếp tay cho tin tặc khi tài khoản Facebook của mình tiếp tục đăng tải thông tin độc hại lên timeline của người khác.
Ứng dụng độc hại ngày càng lộng hành trên Facebook - 3
Người dùng Facebook phàn nàn về tình trạng nhiều người bị lừa gạt dù đó chỉ là một trò lừa gạt dễ nhận ra.
Trong thời gian vừa qua, người dùng mạng xã hội Facebook đã và đang trở thành đối tượng để kẻ gian lừa đảo. Bởi lý do đơn giản là mạng xã hội này đang thu hút hơn 1,23 tỉ người dùng thường xuyên mỗi tháng, và được đánh giá là mạng xã hội lớn nhất hành tinh.
Ngoài các trò lừa như trên thì việc gửi email lừa đảo thông báo tài khoản Facebook bị khóacũng là một trò tinh vi không kém. Tất cả các trò lừa trên đều đi kèm một hoặc nhiều đường dẫn độc hại, khiến cho tài khoản Facebook của nạn nhân tự đăng thông tin lung tung lên tường của bạn bè, trở thành fan của một số fanpage không mong muốn, thậm chí bị kẻ gian đánh cắp tài khoản.
So với các trang mạng xã hội khác như Twitter, Google+, Instagram,… thì Facebook đang chứa đựng nhiều thông tin “rác” của thế giới nét. Trên thực tế, các thông tin rác này ẩn chứa quá nhiều mã độc nguy hiểm.
Trước đó, đánh giá về các dạng lừa đảo này, đại diện hãng bảo mật Kaspersky Lab tại Việt Nam từng chia sẻ: “Tin tặc có thể sử dụng mạng xã hội, ngân hàng hay các cơ quan chính phủ để gửi email lừa đảo đến người dùng. Mục đích của tin tặc khi gửi email lừa đảo là đánh cắp tài khoản (mạng xã hội, tài khoản ngân hàng, tài khoản email, tài khoản game,…).
Trong trường hợp này, nếu người dùng đăng nhập tài khoản Facebook thì tin tặc sẽ có thông tin và mật khẩu để khống chế và lấy cắp tài khoản của người dùng. Một khi tài khoản Facebook bị đánh cắp đồng nghĩa với nhận dạng trên mạng xã hội của người dùng bị đánh cắp. Và hậu quả nhiều hay ít là do kẻ cắp sẽ sử dụng tài khoản của bạn vào việc gì và như thế nào.
Nguồn: 24h

Máy tính có thể bị hacker kiểm soát vì… PowerPoint

Nếu hacker khai thác thành công lỗ hổng bảo mật này thì họ có thể giành quyền kiểm soát hoàn toàn hệ thống máy tính. Với quyền điều khiển, tin tặc có thể thực thi các đoạn mã từ xa, thay đổi hoặc xóa dữ liệu và cài đặt các chương trình độc hại.
Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows, trừ Windows Server 2003. Nó được kích hoạt khi máy tính mở một tập tin Microsoft Office có thiết kế đặc biệt chứa một đối tượng nhúng độc hại (OLE) bên trong.
Máy tính có thể bị hacker kiểm soát vì... PowerPoint - 1
Tuy nhiên, cuộc tấn công đòi hỏi sự tương của tác người dùng. Cụ thể, người dùng sẽ phải đồng ý mở tập tin có chứa một đối tượng OLE bị nhiễm bệnh thì mã độc mới được thực thi. Do đó, Microsoft khuyến cáo người dùng tránh mở các bất kỳ tập tin PowerPoint có nguồn gốc không đáng tin cậy.
Microsoft cho biết thêm, tất cả các loại tập tin MS Office đều có khả năng chứa các đối tượng OLE độc hại, chứ không nhất thiết phải là các tập tin PowerPoint.
Hiện tại, Microsoft vẫn đang tiếp tục điều tra lỗ hổng bảo mật vừa nêu. Tùy thuộc vào những gì công ty tìm thấy, có thể họ sẽ tích hợp thông tin sửa lỗi trong bản cập nhật phát hành hàng tháng, hoặc có thể là một bản cập nhật an ninh khẩn cấp.
Nguồn: 24h