Các chuyên gia của Kaspersky Lab lại vừa đưa ra cảnh báo về một loại sâu mới tấn công các tài khoản Twitter. Loại sâu này khai thác dịch vụ rút gọn đường dẫn của nhà cung cấp Google là goo.gl.
Các đường dẫn được rút gọn đang được sử dụng rộng rãi trong các hệ thống mạng xã hội giúp rút ngắn độ dài các thông điệp, tin nhắn cho người sử dụng dịch vụ Twitter. Tuy nhiên, theo cảnh báo gần đây của phòng thí nghiệm Kaspersky, các đường dẫn ngắn này có nhiều mối đe dọa tiềm ẩn, bởi các đường dẫn rút gọn làm cho người dùng không biết trước nội dung của chúng và dễ bị dẫn vào các trang web có thể gây hại. Những dấu hiệu mới nhất càng chứng tỏ giới tin tặc đang tăng cường sử dụng phương thức tấn công này.
Đợt tấn công mới nhất trên mạng xã hội Twitter chứng kiến một loại sâu máy tính sử dụng dịch vụ đường dẫn rút gọn uy tín của Google là goo.gl. Chúng sẽ dẫn dụ người dùng đến một trang web cung cấp phần mềm diệt virus giả mang tên "Security Shield". Sau nhiều lần chuyển trang, người sử dụng bị chuyển đến một trang bị bọn tin tặc nhúng vào các mã độc hại bao gồm cả các mã RSA chạy trên nền phổ biến JavaScrip, có hàng ngàn các thông điệp Twitter tiếp tục phát tán loại sâu này mỗi ngày.
Quá trình tấn công sẽ xảy ra như sau, người dùng sẽ nhận được một cảnh báo rằng máy tính bạn đang chạy các ứng dụng nguy hiểm khi đang truy cập các trang web. Lời cảnh báo còn đưa hướng dẫn chi tiết giúp người dùng loại bỏ tất cả các mối đe dọa đó bằng cách tải phầm mềm diệt virus "Security Shield". Kết quả là máy tính người dùng sẽ bị nhiễm các mã độc hại khi chọn cài đặt chương trình diệt virus giả mạo đó.
Bên cạnh dùng phần mềm diệt virus, các chuyên gia bảo mật cũng khuyến cáo người dùng phải luôn cẩn thận khi truy cập vào các liên kết ngẫu nhiên ngay cả trên những mạng xã hội phổ biến như Twitter và các dịch vụ uy tín như Goo.gl.
Lê Mỹ
Theo ictnews
{ 0 comments... read them below or add one }
Post a Comment