- 2,039
- 13,221
Trong những ngày đầu tháng 04/2018, một mã độc có tên gọi là Facexworm đang lây lan rất mạnh qua Facebook Messenger, ảnh hưởng đến các nền tảng giao dịch crypto và cả các trang ví.
Facexworm đã được phát hiện từ tháng 08/2017 bởi Kaspersky Labs Engineers nhưng đến nay chưa có phương pháp xử lý hiệu quả.
Hai nền tảng lây lan Facexworm mạnh mẽ nhất là Google và Facebook
Đã có nhiều sự cố mất tiền trong ví crypto được cho là có liên quan đến Facexworm từ Anh, Tây Ban Nha, Tunisia, Nhật, Đài Loan hay Hàn Quốc nhưng số lượng tiền là chưa rõ.
Facexworm nhái 1 Extension (tiện ích gắn thêm) của trình duyệt Google Chrome. Trong nó chứa 1 đoạn code xấu. Facexworm được gửi qua Facebook Messenger và khi người dùng nhấn vào, nó sẽ dẫn người dùng qua 1 trang youtube giả mạo và khuyến khích người dùng cài đặt 1 extension của google chrome nào đó để có thể xem được video clip. Khi người dùng nhấn vào Add extension để chấp nhận cài đặt, nó sẽ đòi cấp quyền xem và thay đổi dữ liệu trên các tab đang mở. Khi người dùng đồng ý cấp quyền, nó sẽ tải xuống thêm các đoạn mã độc khác và chiếm quyền kiểm soát facebook của người dùng, đồng thời gửi đi hàng loạt tin nhắn facebook messenger giả để lây lan mã độc.
Facexworm gửi link mã độc qua Facebook Messenger
Bấm vào link sẽ được chuyển qua Youtube giả và đề nghị cài đặt extension có mã độc
Một số tác hại mà Facexworm gây ra cho cộng đồng crypto nói riêng và người dùng toàn cầu nói chung
Điều may mắn hiện nay là Google vừa khóa Facexworm trên Chrome Web Store, đông thời Facebook cũng đang tích cực chặn đứng nó. Tuy nhiên, để tăng sự an toàn, người dùng tuyệt đối không nên click vào các link lạ trong facebook messenger và không cài đặt gì thêm nếu được yêu cầu.
Tình hình Facexworm có thể tạo rủi ro cho các bạn đang giao dịch Crypto. Như đã nhắc, các bạn không nên bấm vào link lạ được gửi qua Facebook Messenger hoặc cài đặt những thứ không biết cho Google Chrome của mình để tránh tiền mất tật mang, đồng thời hãy thường xuyên kiểm tra xem máy tính có bị ì ạch bất thường hoặc các dấu hiệu lạ nào không.
>> Thanh niên Việt Nam đầu tiên kiếm trăm tỷ từ Bitcoin, hư cấu?
Facexworm đã được phát hiện từ tháng 08/2017 bởi Kaspersky Labs Engineers nhưng đến nay chưa có phương pháp xử lý hiệu quả.
Hai nền tảng lây lan Facexworm mạnh mẽ nhất là Google và Facebook
Đã có nhiều sự cố mất tiền trong ví crypto được cho là có liên quan đến Facexworm từ Anh, Tây Ban Nha, Tunisia, Nhật, Đài Loan hay Hàn Quốc nhưng số lượng tiền là chưa rõ.
Facexworm lây lan trong cộng đồng Crypto như thế nào?
Facexworm nhái 1 Extension (tiện ích gắn thêm) của trình duyệt Google Chrome. Trong nó chứa 1 đoạn code xấu. Facexworm được gửi qua Facebook Messenger và khi người dùng nhấn vào, nó sẽ dẫn người dùng qua 1 trang youtube giả mạo và khuyến khích người dùng cài đặt 1 extension của google chrome nào đó để có thể xem được video clip. Khi người dùng nhấn vào Add extension để chấp nhận cài đặt, nó sẽ đòi cấp quyền xem và thay đổi dữ liệu trên các tab đang mở. Khi người dùng đồng ý cấp quyền, nó sẽ tải xuống thêm các đoạn mã độc khác và chiếm quyền kiểm soát facebook của người dùng, đồng thời gửi đi hàng loạt tin nhắn facebook messenger giả để lây lan mã độc.
Facexworm gửi link mã độc qua Facebook Messenger
Bấm vào link sẽ được chuyển qua Youtube giả và đề nghị cài đặt extension có mã độc
Facexworm gây ra tác hại gì cho cộng đông Crypto?
Một số tác hại mà Facexworm gây ra cho cộng đồng crypto nói riêng và người dùng toàn cầu nói chung
- Ăn cắp thông tin đăng nhập tài khoản của người dùng cho Google, MyMonero và Coinhive - Ghi lại thông tin đăng nhập, mật khẩu của người dùng.
- Tiến hành lừa đảo crypto - Khi Facexworm xác định người dùng đang vào 1 trong số 52 trang web liên quan đến crypto mà nó biết, nhờ vào các từ khóa như blockchain, eth hoặc ethereum... trên thanh địa chỉ, nó sẽ đưa người dùng đến 1 trang giả mạo. Sau đó, nó yêu cầu người dùng gửi 0.5-10 ETH đến 1 ví nào đó để được nhận lại 5-100 ETH.
- Mượn máy tính để đào coin - Facexworm sẽ mượn ít nhất 20% sức mạnh máy tính của người dùng để đào coin cho nó.
- Cướp các giao dịch crypto - Facexworm nếu dò thấy người dùng đang có ý định chuyển khoản crypto, nó sẽ thay địa chỉ người nhận bằng địa chỉ của nó. Hiện đã dò thấy Facexworm khi người dùng mở các trang Poloniex, HitBTC, Bitfinex, Ethfinex, và Binance, và ví Blockchain.info. Nó lấy cắp BTC, BTG, BCH, DASH, ETH, ETC, XRP, LTC, ZEC và XMR.
- Chèn các chương trình ăn hoa hồng - Nếu người dùng vào 1 trang liên quan đến crypto nào đó, Facexworm tự động chèn các link ăn hoa hồng của nó vào để lấy hoa hồng từ giao dịch của người dùng. Các trang có liên quan là Binance, DigitalOcean, FreeBitco.in, FreeDoge.co.nm và Hashflare.
Cách chặn Faceworm
Điều may mắn hiện nay là Google vừa khóa Facexworm trên Chrome Web Store, đông thời Facebook cũng đang tích cực chặn đứng nó. Tuy nhiên, để tăng sự an toàn, người dùng tuyệt đối không nên click vào các link lạ trong facebook messenger và không cài đặt gì thêm nếu được yêu cầu.
Tình hình Facexworm có thể tạo rủi ro cho các bạn đang giao dịch Crypto. Như đã nhắc, các bạn không nên bấm vào link lạ được gửi qua Facebook Messenger hoặc cài đặt những thứ không biết cho Google Chrome của mình để tránh tiền mất tật mang, đồng thời hãy thường xuyên kiểm tra xem máy tính có bị ì ạch bất thường hoặc các dấu hiệu lạ nào không.
>> Thanh niên Việt Nam đầu tiên kiếm trăm tỷ từ Bitcoin, hư cấu?
Tham khảo Blog của Trendmicro
Giới thiệu sách Trading hay
Đánh Bại Thị Trường Forex - Tư duy khác biệt và các kỹ thuật giao dịch của chuyên gia quản lý quỹ triệu đô
Sách chia sẻ kiến thức và kinh nghiệm trading từ một chuyên gia quản lý quỹ, cùng các kỹ thuật giao dịch giúp quỹ này đứng trong top nhiều năm
Bài viết liên quan
