Các nội dung chính
Một tiện ích mở rộng độc hại của Chrome đang phát tán trên Facebook Messenger nhằm đánh cắp thông tin các tài khoản giao dịch và đào tiền số. Được biết, virus này là một biến thể của FacexWorm, xuất hiện năm ngoái. Virus đào tiền số trên Facebook có tác hại như thế nào? Cùng xem qua bài viết sau để rõ hơn nhé!
Virus đào tiền số đã trở lại hoành hành trên Facebook
Tính năng mới của loại virus đào tiền số trên Facebook này. Bao gồm đánh cắp thông tin tài khoản như Google, trang web tiền ảo, điều hướng nạn nhân đến những trang lừa đảo tiền điện tử, gắn các mã độc đào tiền, đổi đường dẫn của nạn nhân đến liên kết giới thiệu lấy hoa hồng…
Cuối năm ngoái, các nhà nghiên cứu của Trend Micro đã phát hiện ra một bot tên là Digmine khai thác tiền điện tử Monero. Con bot này lây lan qua Facebook Messenger và nhắm vào các máy tính Windows dùng trình duyệt Google Chrome để đào tiền ảo.
Virus nhắm vào máy tính Windows dùng trình duyệt Chrome để đào tiền ảo
Tương tự như Digmine, FacexWorm – một loại virus đào tiền số trên Facebook khác. Cũng phát tán bằng Facebook Messenger thông qua việc gửi liên kết cho bạn bè của nạn nhân. Đây là liên kết giả mạo những trang web video nổi tiếng như Youtube. Nếu người dùng không sử dụng trình duyệt Chrome để vào liên kết. Đường dẫn độc hại sẽ chuyển hướng đến một quảng cáo nhìn như vô hại.
Cách thức hoạt động của virus đào tiền số trên Facebook – FacexWorm
Nếu liên kết video độc hại được mở bằng Chrome, FacexWorm. Sẽ chuyển hướng nạn nhân đến trang Youtube giả. Và khuyến khích nạn nhân tải xuống tiện ích giả mạo codec để phát tiếp video. Sau khi được cài đặt, FacexWorm tiếp tục tải thêm các bản mod từ máy chủ để bổ sung thêm nhiều tác vụ độc hại khác nhau.
“Mỗi khi nạn nhân mở một trang web mới, FacexWorm sẽ truy vấn máy chủ C&C. Thông qua đó, virus này tìm những mã độc JavaScript được lưu trữ trên Github và thực thi lên trang web người dùng đang truy cập”.
“FacexWorm là một bản sao của tiện ích mở rộng bình thường trên Chrome, nhưng có những đoạn mã để tải về những JavaScript độc hại từ máy chủ khi trình duyệt được mở”, các nhà nghiên cứu cho hay.
FacexWorm là bản sao tiện ích trên Chrome nhưng có những đoạn mã độc hại
Vì tiện ích mở rộng này được cung cấp toàn bộ quyền khi cài đặt nên có thể truy cập hoặc sửa đổi bất kỳ dữ liệu từ trang web nào người dùng đang mở.
Dưới đây là danh sách rút gọn về những gì FacexWorm có thể thực hiện:
- Đánh cắp Access Token tài khoản Facebook của nạn nhân. Để tự động phát tán link giả mạo YouTube thông qua Messenger.
- Can thiệp vào các giao dịch liên quan đến tiền điện tử. Thay thế địa chỉ nhận tiền của tin tặc để chiếm đoạn từ nạn nhân.
- Đánh cắp tài khoản Google, MyMonero, Coinhive…
- Gắn những đoạn mã sử dụng CPU máy tính nạn nhân. Để đào tiền số vào các trang web được truy cập.
- Khi người dùng truy cập những trang giao dịch tiền số hoặc có những từ khóa như “blockchain”, “eth-“, “ethereum”… trong đường dẫn, FacexWorm chuyển hướng nạn nhân đến những trang lừa đảo hoặc giả mạo để đánh cắp. Các nên tảng được nhắm đến bao gồm Poloniex, HitBTC, Bitfinex, Ethfinex, Binance và Blockchain.info. Để tránh bị phát hiện, virus sẽ tự động đóng tab khi người dùng mở mục quản lý Chrome Extension.
- Tin tặc cũng tự chèn các mã giới thiệu của mình khi nạn nhân đăng ký tài khoản trên Binance, DigitalOcean, FreeBitco.in, FreeDoge.co.in hoặc HashFlare.
Tới thời điểm hiện tại, các chuyên gia tại Trend Micro đã phát hiện loại virus đào tiền số trên Facebook. Nay đã can thiệp ít nhất một giao dịch Bitcoin trị giá 2,49 USD. Và không thể thống kê số tiền tin tặc kiếm được. Từ việc khai thác tiền ảo thông qua trang web người dùng truy cập.
Virus FacexWorm gây nên những thiệt hại lớn
Các đồng tiền số FacexWorm nhắm đến:
Gồm Bitcoin (BTC), Bitcoin Gold (BTG), Bitcoin Cash (BTH), Dash (DASH), ETH, Ethereum Classic (ETC), Ripple (XRP), Litecoin (LTC), Zcash (ZEC) và Monero (XMR). Trong các quốc gia và vùng lãnh thổ đã phát hiện virus này bao gồm có Đức, Đài Loan (Trung Quốc), Tinisia, Nhật Bản, Tây Ban Nha và Hàn Quốc.
Chrome Web Store đã xóa nhiều tiện ích mở rộng độc hại trước khi được các nhà nghiên cứu Trend Micro thông báo. Nhưng tin tặc tiếp tục đăng tải chúng lên lại. Facebook Messenger cũng nỗ lực ngăn chặn các liên kết độc hại. Và khóa những tài khoản bị ảnh hưởng bởi loại virus đào tiền số trên Facebook này. Nhưng việc ngăn chặn vấn nạn spam Facebook chỉ có thể hiệu quả trong trường hợp người dùng nâng cao cảnh giác khi thấy những đường dẫn đáng nghi ngờ.
Facebook Messenger cũng nỗ lực ngăn chặn virus này
Và qua bài viết trên, Adsplus đã cung cấp những gì bạn cần biết. Để phòng tránh virus đào tiền số trên Facebook xâm nhập và gây nên những tổn thất lớn cho bạn. Theo dõi Adsplus để biết thêm những thông tin mới nhất diễn ra mỗi ngày nhé!
Adsplus.vn
Cảm ơn bạn đã xem bài viết này. Hãy cập nhật thêm các bài viết từ Adsplus để biết thêm những thông tin mới nhất về Facebook. Và các Tips chạy quảng cáo hiệu quả.
- Tham khảo các khóa học Google Ads, Facebook Ads tại guru.edu.vn
- Tham khảo các gói set up tài khoản quảng cáo Google Ads, Facebook Ads tại 1ad.vn
![[FREE TEMPLATE] banner Canva màu cam](https://adsplus.vn/blog/wp-content/uploads/2024/04/free-template-banner-mau-cam-vang-thumbnail-218x122.png "[FREE TEMPLATE] banner Canva màu cam")
![[Free Template] banner Canva màu xanh dương](https://adsplus.vn/blog/wp-content/uploads/2024/04/free-template-banner-mau-xanh-duong-thumbnail-218x122.png "[Free Template] Tổng hợp Banner Canva màu xanh dương")
