Cảnh báo mã độc Facebook đánh cắp tài khoản ngân hàng

Một loại virus cực kỳ nguy hiểm đã từng xuất hiện cách đây 6 năm, với mục đích đánh cắp tài khoản ngân hàng của người dùng đã quay trở lại và đang phát tán mạnh mẽ trên mạng xã hội Facebook.

Zeus là một loại mã độc nguy hiểm đã từng xuất hiện cách đây 6 năm, đã từng lây nhiễm trên hàng triệu máy tính của người dùng, chủ yếu tại Mỹ.


Đây là một loại Trojan Horse, mà một khi xâm nhập vào máy tính của người dùng, nó sẽ âm thầm ẩn mình và chờ cho đến khi nạn nhân đăng nhập vào trang web chứa thông tin ngân hàng và tài khoản trực tuyến, từ đó Zeus sẽ đánh cắp mật khẩu của người dùng đồng thời rút hết tiền có trong tài khoản của họ.


Trong nhiều trường hợp, Zeus sẽ còn xây dựng các trang web giả mạo trang web đăng nhập tài khoản ngân hàng hay các trang web giả mạo khác để đánh cắp thêm các thông tin khác của người dùng, như tài khoản email, số điện thoại hay số an sinh xã hội… để bán chúng trên thị trường chợ đen.


Loại mã độc lần đầu tiên được phát hiện từ năm 2007 này sau một thời gian lắng dịu đã lại một lần nữa bùng phát trở lại, lần này Zeus lợi dụng một công cụ đắc lực cho việc phát tán và lây truyền của mình: mạng xã hội Facebook.

Những đường link có chứa mã độc với thông điệp hấp dẫn được phát tán trên Facebook

Theo các nhà nghiên cứu tại hãng bảo mật Trend Micro, số lượng máy tính lây nhiễm Zeus đã có sự bùng nổ bắt đầu từ tháng 2 năm nay và đạt đến đỉnh điểm vào tháng 5 vừa qua.


Sự lây nhiễm của Zeus được phát hiện ra khi Eric Feinberg, sáng lập viên của một nhóm trên Facebook có tên gọi FAKE, một nhóm người hâm mộ các vận động viên, tìm thấy hàng loạt đường link khả nghi được phát tán trên nhiều trang Facebook, nổi bật trong đó có trang Facebook với tên gọi “Mang N.F.L đến Los Angeles”.


Feinberg cho biết mình nhận thấy sự tăng trưởng nhanh chóng của những trang Facebook và các đường link khả nghi trong nhiều tuần. Sau đó, Feinberg đã gửi những trang Facebook và các đường link được phát tán này đến Malloy Labs, một phóng nghiên cứu bảo mật. Sau đó, Malloy Labs kết luận những đường link khả nghi được phát tán trên Facebook dẫn đến các trang web có chứa Zeus.


Các chuyên gia bảo mật phát hiện ra mã độc Zeus được chứa trên các máy tính được điều khiển bởi nhóm tội phạm mạng có nguồn gốc tại Nga, được biết đến với tên gọi Rusian Business Network. Nhóm tội phạm này có liên quan đến các hoạt động phạm pháp trên Internet, từ phát tán mã độc, đánh cắp thông tin người dùng lẫn phát tán nội dung khiêu dâm trẻ em…


Khi người dùng vô tình kích vào các đường link có chứa mã độc được phát tán trên Facebook, tài khoản của họ sẽ tiếp tục tự động gửi đi các đường link này đến cho bạn bè của mình hoặc gửi tin nhắn có chữa đường link đến cho họ, để tiếp tục lừa người dùng khác kích vào những đường link này.


Feinberg cho biết sau khi nhận được kết luận của Malloy Labs, ông đã cố gắng cảnh báo với Facebook về vấn đề này để có biện pháp ngăn chặn, tuy nhiên vẫn chưa nhận được phản hồi nào từ phía mạng xã hội này.


“Nếu bạn muốn hack một ai đó, các dễ dàng nhất là bắt đầu một trang Facebook giả mạo, nhưng họ thì không muốn lắng nghe”, Feinberg bức xúc về thái độ thờ ơ của Facebook.


Hiện tại Zeus chỉ có tác dụng và phát tán trên người dùng sử dụng nền tảng Windows, do vậy người dùng Mac và Linux hay các thiết bị di động sử dụng Android, iOS vẫn an toàn trước loại mã độc đang phát tán mạnh mẽ trên Facebook này.


Theo các chuyên gia bảo mật, cách đơn giản nhất để chống lại sự lây nhiễm từ Zeus là tuyệt đối không kích vào những đường link khả nghi phát tán trên Facebook, đặc biệt những đường link với nội dung hấp dẫn hay “nóng bỏng”…


Ngoài ra, người dùng sử dụng tài khoản ngân hàng trực tuyến cũng nên kích hoạt chế độ bảo mật 2 lớp, nghĩa là thay vì mật khẩu đăng nhập tài khoản trực tuyến như thông thường, người dùng có thể yêu cầu ngân hàng trang bị thêm tùy chọn xác nhận đăng nhập thông qua tin nhắn điện thoại để đảm bảo tính an toàn cao nhất.

Phạm Thế Quang Huy