45.000 người dùng Facebook bị đánh cắp thông tin

Tân Vũ 09/01/2012 09:08

ANTĐ - Tờ Telegraph của Anh công bố Facebook đã phải ra tay hành động để ngăn chặn sự lây lan của vô số phần mềm độc hại mới được cài đặt một cách có chủ đích nhằm ăn cắp mật khẩu của khoảng 45.000 người dùng phần lớn ở Anh và Pháp.

Sâu Ramnit được phát tán trên mạng từ tháng 4 - 2010 nhưng chỉ thời gian gần đây mới nhắm mục tiêu vào người dùng Facebook, các chuyên gia an ninh mạng cho biết. Trước đây nó được bọn tin tặc sử dụng để đánh cắp các thông tin đăng nhập từ các dịch vụ khác, trong đó có dịch vụ ngân hàng trực tuyến.

Loại sâu này khác với virus máy tính thông thường ở chỗ nó có thể tự tái sản xuất mà không cần phải gắn nó với một chương trình có sẵn nào đó. Khả năng này đồng nghĩa với việc nó có thể sinh sôi với tốc độ nhanh chóng trên mạng.

Nguy cơ mới này với người dùng Facebook đã được cảnh báo trong tuần này bởi Seculert, một công ty an ninh mạng của Israel khi nói rằng phần lớn người dùng bị ảnh hưởng là ở Anh và Pháp.

"Phòng thí nghiệm của chúng tôi đã nhận dạng được một biến thể "tài chính" hoàn toàn mới của sâu Ramnit nhằm mục đích đánh cắp thông tin đăng nhập người dùng Facebook," công ty này xác nhận trên một trang blog.

Theo Seculer, bất cứ kẻ nào đứng sau việc phát tán biến thể Ramnit mới này đều đang sử dụng nó, những thông tin đã đánh cắp được, để truy cập vào tài khoản Facebook của các nạn nhân và gửi liên kết độc đến bạn bè họ, làm cho quá trình lây lan sâu độc diễn ra nhanh hơn bao giờ hết.

Các thông tin cá nhân ăn cắp từ những nạn nhân kém may mắn rất có giá trị đối với bọn tội phạm mạng và đôi khi còn được mua bán trên thị trường chợ đen.

Facebook cho biết họ đã biết về sự việc từ tuần trước và đã có hành động để bảo vệ người dùng của mình. Trước mắt họ yêu cầu tất cả người dùng bị ảnh hưởng phải reset lại mật khẩu để nâng cao tính an toàn.

"Chúng tôi đã nhận được từ các nhà nghiên cứu an ninh ngoài công ty một bản danh sách thông tin truy cập người dùng thu được bởi một đoạn mã độc," phát ngôn viên của Facebook xác nhận.
Bộ phận an ninh của chúng tôi đã nghiên cứu các dữ liệu, và trong khi phần lớn các thông tin đã lỗi thời, chúng tôi đã đưa ra những biện pháp ban đầu cho tất cả những người dùng bị ảnh hưởng để đảm bảo an toàn tài khoản của họ.

Đến nay, dù chưa thấy virus này tự lây lan trên Facebook nhưng chúng tôi cũng đã bắt đầu làm việc với các đối tác bên ngoài để bổ sung các biện pháp bảo vệ cho hệ thống chống virus nhằm giúp người dùng bảo vệ an toàn thiết bị của họ.

Họ cũng khuyến cáo người dùng không nên tò mò mà nhấp vào các link lạ và nên báo cáo ngay với nhà quản trị về mọi hành vi đáng ngờ nào.