Chuyên gia Kaspersky Lab vừa đưa ra cảnh báo về một loại sâu mới tấn công các tài khoản Twitter. Loại sâu này có tính lan truyền rất nhanh và khai thác dịch vụ đường dẫn rút gọn của nhà cung cấp uy tín Google là Goo.gl.
Các URL được rút gọn đang được sử dụng rộng rãi trong hệ thống mạng xã hội giúp rút ngắn độ dài các thông điệp, tin nhắn cho người sử dụng dịch vụ Twitter. Tuy nhiên, theo cảnh báo của Kaspersky, những URL ngắn này có mối họa tiềm ẩn làm người dùng không biết trước nội dung của chúng và dễ bị dẫn vào các trang web có thể gây hại.
Giới tin tặc đang tăng cường sử dụng phương thức tấn công này. Đợt tấn công mới nhất trên mạng xã hội Twitter chứng kiến một loại sâu máy tính sử dụng dịch vụ đường dẫn rút gọn uy tín của Google là Goo.gl. Chúng sẽ dẫn dụ người dùng đến một trang web cung cấp phần mềm diệt virus giả mang tên “Security Shield”.
Sau nhiều lần chuyển trang, người sử dụng bị chuyển đến một trang bị bọn tin tặc nhúng vào các mã độc hại bao gồm cả mã RSA chạy trên nền phổ biến JavaScript. Chuyên gia của phòng thí nghiệm Kasperky đã ghi nhận hàng ngàn thông điệp Twitter tiếp tục phát tán loại sâu này mỗi ngày.
Nicolas Brulez, Nhà nghiên cứu phần mềm độc hại phòng thí nghiệm Kaspersky mô tả quá trình tấn công như sau: “Bạn sẽ nhận được một cảnh báo rằng máy tính bạn đang chạy các ứng dụng nguy hiểm khi bạn đang truy cập các trang web. Lời cảnh báo còn đưa hướng dẫn chi tiết giúp người dùng loại bỏ tất cả các mối đe dọa đó bằng cách tải phầm mềm diệt virus ‘Security Shield’. Kết quả là máy tính người dùng sẽ bị nhiễm mã độc khi chọn cài đặt chương trình diệt virus giả mạo đó”.
Chuyên gia Kaspersky Lab khuyến cáo người dùng phải luôn cẩn thận khi truy cập vào liên kết ngẫu nhiên ngay cả trên những mạng xã hội phổ biến như Twitter và các dịch vụ uy tín như Goo.gl và cập nhật bản antivirus mới nhất để bảo vệ máy tính của mình.
Các URL được rút gọn đang được sử dụng rộng rãi trong hệ thống mạng xã hội giúp rút ngắn độ dài các thông điệp, tin nhắn cho người sử dụng dịch vụ Twitter. Tuy nhiên, theo cảnh báo của Kaspersky, những URL ngắn này có mối họa tiềm ẩn làm người dùng không biết trước nội dung của chúng và dễ bị dẫn vào các trang web có thể gây hại.
Giới tin tặc đang tăng cường sử dụng phương thức tấn công này. Đợt tấn công mới nhất trên mạng xã hội Twitter chứng kiến một loại sâu máy tính sử dụng dịch vụ đường dẫn rút gọn uy tín của Google là Goo.gl. Chúng sẽ dẫn dụ người dùng đến một trang web cung cấp phần mềm diệt virus giả mang tên “Security Shield”.
Giao diện phần mềm diệt virus giả mạo Security Shield. |
Nicolas Brulez, Nhà nghiên cứu phần mềm độc hại phòng thí nghiệm Kaspersky mô tả quá trình tấn công như sau: “Bạn sẽ nhận được một cảnh báo rằng máy tính bạn đang chạy các ứng dụng nguy hiểm khi bạn đang truy cập các trang web. Lời cảnh báo còn đưa hướng dẫn chi tiết giúp người dùng loại bỏ tất cả các mối đe dọa đó bằng cách tải phầm mềm diệt virus ‘Security Shield’. Kết quả là máy tính người dùng sẽ bị nhiễm mã độc khi chọn cài đặt chương trình diệt virus giả mạo đó”.
Chuyên gia Kaspersky Lab khuyến cáo người dùng phải luôn cẩn thận khi truy cập vào liên kết ngẫu nhiên ngay cả trên những mạng xã hội phổ biến như Twitter và các dịch vụ uy tín như Goo.gl và cập nhật bản antivirus mới nhất để bảo vệ máy tính của mình.