Microsoft đã phát hiện ra một mảnh mới của phần mềm độc hại trong các hình thức của một phần mở rộng Chrome và Firefox add-on có thể chiếm quyền điều khiển tài khoản Facebook của Google. Nó không xuất hiện mà có bổ sung tương đương cho Internet Explorer hay Safari.
Các mối đe dọa, phát hiện bởi Microsoft như Trojan: JS / Febipos.A , lần đầu tiên được tìm thấy làm cho viên đạn ở Brazil. Như trình duyệt bổ sung khác, nó cố gắng để giữ cho bản thân được cập nhật với các hướng dẫn mới nhất của tác giả phần mềm độc hại của nó.
Các Trojan trong câu hỏi kiểm tra xem người sử dụng hiện nay là đăng nhập vào Facebook. Nếu bạn đang có, nó cố gắng để tải về một tập tin cấu hình bao gồm một danh sách các lệnh. Tùy thuộc vào các tập tin, Microsoft đã tìm thấy phần mềm độc hại có khả năng làm những việc sau đây với profile của người dùng Facebook: Giống như một trang, chia sẻ nội dung, bài trên hồ sơ của người dân, nhận xét về bài viết khác, tham gia vào một nhóm, mời bạn bè đến một nhóm , và trò chuyện với bạn bè.
Microsoft theo dõi một trang Facebook rằng các plugin thường được đăng trên và nhận thấy rằng Thích và ý kiến của nó tăng lên, cho thấy rằng người dùng đang tích cực cài đặt các plug-in. Nó không rõ ràng như thế nào bọn tội phạm đang nhận được sử dụng để cài đặt chúng, nhưng chúng có thể sử dụng chiến thuật kỹ thuật xã hội cơ bản được sử dụng trong email và thư rác mạng xã hội.
Đây là những gì Microsoft kết luận trong phân tích của mình:
Có thể có nhiều mối đe dọa này vì nó có thể thay đổi thông điệp của mình, URL, trang Facebook và các hoạt động khác bất cứ lúc nào. Trong mọi trường hợp, chúng tôi khuyên bạn luôn luôn giữ cho sản phẩm bảo mật của bạn được cập nhật với các định nghĩa mới nhất để giúp tránh nhiễm trùng.
Nói cách khác, trong khi các mối đe dọa dường như đang tập trung vào mục tiêu người dùng Facebook tại Brazil (thông điệp của nó đều viết bằng tiếng Bồ Đào Nha), thật dễ dàng để xem cách các mối đe dọa có thể được sửa đổi để nhắm mục tiêu người dùng hơn. Thực tế là nó sử dụng một tập tin cấu hình cho thấy bọn tội phạm thiết kế đặc biệt nó được mô-đun.
Tin tốt ở đây là phần mềm độc hại này hiện không phổ biến. Tuy nhiên, bạn nên tạo một điểm để chỉ cài đặt các phần mở rộng trình duyệt và tiện ích từ các nguồn đáng tin cậy nhưWeb Chrome Store và Tiện ích cho Firefox. (thenextweb)
0 comments:
Post a Comment