• Thứ Tư, 21/10/2009 09:06 (GMT+7)

    Một số ứng dụng Facebook bị hack

    Các ứng dụng mới trên Facebook đang “nở rộ” nhưng thật không may, một số trong số đó là chương trình chống virus giả mạo.

    Trong khi nghiên cứu những website chứa malware, ông Roger Thompson, giám đốc nghiên cứu của công ty bảo mật phần mềm AVG thấy rằng, có 1 website chứa khá nhiều malware đến từ Facebook.

    Điều tra thêm, ông Thompson thấy rằng, những malware này đến từ 1 ứng dụng Facebook tên là "City Fire Department". Ứng dụng này đã bị sửa đổi để chứa iFrame, giúp mang nội dung từ website này sang website khác. iFrame sẽ cố khai thác các lỗ hổng trong phần mềm của PC và nếu thành công, sau đó nó sẽ tải về chương trình chống virus giả mạo tên là Antivirus Pro 2010. Sau khi được cài đặt lên máy tính, Antivirus Pro 2010 sẽ yêu cầu người dùng mua nó, giá có thể lên tới 60 đô la Mỹ (1,07 triệu đồng) mà lại vô dụng trước các mối đe dọa bảo mật.

    Đầu tiên, ông Thompson nghĩ những người viết City Fire Department có thể đứng sau vụ lừa đảo nhưng do mã độc thực sự có trên Facebook khiến sau đó ông Thompson giả thuyết rằng, có thể tin tặc đã “chộp” được mật khẩu Facebook của các nhà phát triển City Fire Department (thông qua tấn công lừa đảo hoặc hack PC của 1 nhà phát triển), tiếp theo mới tiến hành sửa đổi ứng dụng.

    Hôm 15/10/2009 các nhà phát triển City Fire Department đã thừa nhận sự việc. Có 3, 4 ứng dụng Facebook khác cũng bị sửa đổi như vậy. Facebook đã được thông báo về vấn đề và sẽ dừng hoạt động (deactivate) các ứng dụng đó cho tới khi chúng được “tẩy sạch” mã độc.

    Bạch Đình Vinh
    Theo IDG News Service, 16/10/2009

    ID: O0910_1