Trang Chủ Đồng hồ an ninh Phần mềm độc hại dorkbot mới nhất lây lan qua trò chuyện trên facebook

Phần mềm độc hại dorkbot mới nhất lây lan qua trò chuyện trên facebook

Video: Tos kuv pem kev mus thawj thiab cover... (Tháng mười một 2024)

Video: Tos kuv pem kev mus thawj thiab cover... (Tháng mười một 2024)
Anonim

Các nhà nghiên cứu cho biết, một biến thể mới của Dorkbot đã tạo ra các vòng Facebook trong tuần này, gây lây nhiễm cho người dùng khi họ nhảy từ người bạn này sang người bạn khác qua dịch vụ trò chuyện của trang web.

Các biến thể Dorkbot mới nhất của người dùng bị nhiễm bằng cách bao gồm một liên kết đến tệp hình ảnh trong phiên trò chuyện trên Facebook, các nhà nghiên cứu của BitDefender đã viết trong một bài đăng trên blog. Tệp có phần mở rộng .jpg nhưng thực sự là tệp thực thi. Các nhà nghiên cứu tin rằng phần mềm độc hại, khi được thực thi, có thể theo dõi các hoạt động duyệt web của người dùng, tải xuống phần mềm độc hại bổ sung và thu thập mật khẩu người dùng.

"Người đá ở đây là một người dùng Facebook có thể nhận được một cuộc trò chuyện / IM từ một người bạn (bị nhiễm) và không biết đó là spambot đang cố gắng tham gia vào cuộc trò chuyện", BitDefender nói với SecurityWatch .

Facebook dường như đã loại bỏ sự lây nhiễm vào thứ ba. Dorkbot và các biến thể của nó đã xuất hiện từ năm 2003, mặc dù phiên bản được biết đến cuối cùng là vào năm 2011. Loại phần mềm độc hại đặc biệt đó đã lây lan qua các ứng dụng nhắn tin tức thời, bao gồm Yahoo Messenger, Pidgin và XChat. Biến thể Facebook này dường như là một bản cập nhật của phiên bản 2011.

Giữ bình tĩnh và không nhấp chuột

Người dùng cần lưu ý rằng họ không nên nhấp vào liên kết kết thúc bằng .jpg trừ khi họ biết bạn của họ thực sự đang gửi liên kết đó. Nếu một cửa sổ trò chuyện bật lên với một liên kết, sẽ có giá trị trong vài giây để hỏi bạn bè nếu liên kết đó an toàn để nhấp vào. Nếu người bạn không trả lời lại hoặc nếu spambot trả lời phản hồi kỳ lạ, hãy kìm nén sự thôi thúc nhấp và tiếp tục.

Trên thực tế, lời khuyên đó có giá trị đối với thực tế là bất kỳ liên kết nào xuất hiện theo cách của bạn, bất kể phần mở rộng tập tin là gì trong một email hoặc một tin nhắn tức thời. Lùi một bước và nhìn vào liên kết. Có phải liên kết đến giữa một cuộc trò chuyện? Có phải nó đến từ một người bạn mà bạn đã không nói chuyện trong nhiều năm? (Sẽ không có "hey, bạn có khỏe không?" Trước liên kết, nếu đó là trường hợp?) Chỉ cần hỏi bạn của bạn nếu họ có ý định gửi liên kết. Một vài giây để suy nghĩ trước khi nhấp vào có thể giúp bạn khỏi bị nhiễm trùng.

Người dùng nên tránh nhấp vào các liên kết đáng ngờ trên Facebook chat hoặc các mạng IRC khác, BitDefender nói.

Phần mềm độc hại dorkbot mới nhất lây lan qua trò chuyện trên facebook