Một loại mã độc mới đây đã tự động phát tán trên Twitter, với thông điệp quảng cáo về video mới bị rò rỉ của Lady Gaga, kèm theo một đường link dẫn đến trang web có chứa mã độc của những kẻ lừa đảo. Cách thức tấn công này tương tự với cách thức mà những tên lừa đảo trực tuyến thường xuyên sử dụng trên Facebook, đó là sử dụng tên tuổi của các ngôi sao giải trí đang “hot” hiện nay để thu hút thêm nhiều sự chú ý từ phía các nạn nhân.
Khi người dùng truy cập vào những đường link đó, thường sẽ xuất hiện 1 đoạn video giới thiệu với nội dung hấp dẫn dưới dạng giao diện của màn hình Youtube, và yêu cầu người dùng phải download và cài đặt thêm một ứng dụng để có thể xem được đoạn video này.
Những “nạn nhân” sau đó có thể bị hacker lợi dụng để phát tán thư rác, hoặc tệ hơn là bị đánh cắp thông tin hoặc chiếm quyền điều khiển máy tính. Không chỉ thế, máy tính của người dùng sẽ tự động gửi tiếp những đoạn thông điệp có chứa mã độc đến cho bạn bè của mình, và tiếp tục phát tán đi.
Đặc biệt, trong lần phát tán mã độc này, chính nữ ca sĩ Lady Gaga cũng là nạn nhân. Một đoạn tweet chứa mã độc được đăng tải trên Twitter của ca sĩ này và hiện đang có tới hơn 10 triệu người đang theo dõi. Điều này càng khiến cho tốc độ lan truyền của mã độc trên Twitter được nhanh chóng hơn nhiều lần.
Nếu người sử dụng Twitter nào không may đã trở thành “nạn nhân” của mã độc này, cách thức để giải quyết rắc rối như sau:
- Truy cập vào mục Settings trên tài khoản Twitter, chọn tab “Connections”.
- Hủy bỏ truy cập đối với ứng dụng chứa mã độc (có nhiều khả năng sẽ nằm đầu tiên trong danh sách hiện ra).
- Để đảm bảo an toàn, hãy thay đổi mật khẩu tài khoản Twitter của bạn, cũng như những tài khoản khác có sử dụng chung mật khẩu với tài khoản Twitter.
Đây không phải là lần đầu tiên những dạng mã độc lợi dụng tên tuổi những người nổi tiếng để phát tán trên các mạng xã hội như Facebook hay Twitter. Người dùng nên cẩn trọng khi kích vào những đường link nếu không chắc chắn nó an toàn. Đặc biệt, video từ Youtube không bao giờ yêu cầu người dùng cài đặt thêm bất kỳ ứng dụng nào để xem nội dung.
Tiến Huy