WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Cẩn thận với phần mềm Unfriend Alert đánh cắp mật khẩu tài khoản Facebook
Người dùng Facebook hiện nay điều muốn biết – Ai ghé thăm Facebook của bạn?, Ai loại bạn khỏi danh sách Bạn bè?, Ai đọc bài đăng trên Facebook của bạn?, và bao nhiêu tính năng khác không được Facebook cung cấp mặc định.
Do vậy, hầu hết người dùng Facebook đều muốn tìm ra một phần mềm có những chức năng kể trên và dễ dàng trở thành nạn nhân bị tấn công. Hacker đã lợi dụng điểm yếu này và thiết kế ra những chương trình độc hại với mục đích mở rộng phạm vi nạn nhân của chúng.
Unfriend Alert là một phần mềm như vậy, cho phép bạn biết người nào loại bạn khỏi danh sách Bạn bè trên Facebook. Phần mềm bị phát hiện là đang thu thập thông tin đăng nhập Facebook của người dùng.
Unfriend Alert đánh cắp thông tin tài khoản Facebook:
Hãng Malwarebytes cảnh báo người dùng rằng ứng dụng Unfriend Alert yêu cầu người dùng đăng nhập tài khoản Facebook để kích hoạt dịch vụ theo dõi và thông báo bỏ kết bạn cho Facebook của mình.
Trong khi đó, Facebook đã cung cấp hệ thống đăng nhập API Oauth cho ứng dụng bên thứ ba. Với hệ thống này người dùng không cần cung cấp thông tin đăng nhập. Do đó, bạn không nên nhập mật khẩu Facebook khi sử dụng dịch vụ hoặc phần mềm bên thứ ba trong bất kỳ trường hợp nào.
Sau khi bạn nhập thông tin đăng nhập, Unfriend Alert sẽ gửi thông tin này đến một website "yougotunfriended.com" do tin tặc sở hữu.
Cuối tháng trước, Unfriend Alert được đánh giá là một chương trình không mong muốn (PUP) bởi nó thường hiển thị những quảng cáo không đáng có và lừa người dùng cài đặt các ứng dụng miễn phí, phần mềm độc hại khác khi ghé thăm các trang web trên trình duyệt Chrome, Firefox và Internet Explorer và bạn không thể block những quảng cáo hay phần mềm này.
Gỡ bỏ Unfriend Alert và thay đổi mật khẩu ngay lập tức!
Vì vậy, người dùng được khuyến cáo gỡ ứng dụng Unfriend Alert khỏi máy tính. Ngoài ra, bạn cũng nên thay đổi mật khẩu Facebook càng sớm càng tốt. Bạn có thể thực hiện các bước sau như sau: "Cài đặt —> Mật khẩu —> Sửa".
Luôn luôn nhớ kiểm tra trước khi cài đặt ứng dụng bên thứ ba bởi sự nhầm lẫn của bạn có thể ảnh hưởng tới tính an ninh và riêng tư trên môi trường mạng của bạn trên nhiều phương diện.
Do vậy, hầu hết người dùng Facebook đều muốn tìm ra một phần mềm có những chức năng kể trên và dễ dàng trở thành nạn nhân bị tấn công. Hacker đã lợi dụng điểm yếu này và thiết kế ra những chương trình độc hại với mục đích mở rộng phạm vi nạn nhân của chúng.
Unfriend Alert là một phần mềm như vậy, cho phép bạn biết người nào loại bạn khỏi danh sách Bạn bè trên Facebook. Phần mềm bị phát hiện là đang thu thập thông tin đăng nhập Facebook của người dùng.
Unfriend Alert đánh cắp thông tin tài khoản Facebook:
Hãng Malwarebytes cảnh báo người dùng rằng ứng dụng Unfriend Alert yêu cầu người dùng đăng nhập tài khoản Facebook để kích hoạt dịch vụ theo dõi và thông báo bỏ kết bạn cho Facebook của mình.
Trong khi đó, Facebook đã cung cấp hệ thống đăng nhập API Oauth cho ứng dụng bên thứ ba. Với hệ thống này người dùng không cần cung cấp thông tin đăng nhập. Do đó, bạn không nên nhập mật khẩu Facebook khi sử dụng dịch vụ hoặc phần mềm bên thứ ba trong bất kỳ trường hợp nào.
Sau khi bạn nhập thông tin đăng nhập, Unfriend Alert sẽ gửi thông tin này đến một website "yougotunfriended.com" do tin tặc sở hữu.
Cuối tháng trước, Unfriend Alert được đánh giá là một chương trình không mong muốn (PUP) bởi nó thường hiển thị những quảng cáo không đáng có và lừa người dùng cài đặt các ứng dụng miễn phí, phần mềm độc hại khác khi ghé thăm các trang web trên trình duyệt Chrome, Firefox và Internet Explorer và bạn không thể block những quảng cáo hay phần mềm này.
Gỡ bỏ Unfriend Alert và thay đổi mật khẩu ngay lập tức!
Vì vậy, người dùng được khuyến cáo gỡ ứng dụng Unfriend Alert khỏi máy tính. Ngoài ra, bạn cũng nên thay đổi mật khẩu Facebook càng sớm càng tốt. Bạn có thể thực hiện các bước sau như sau: "Cài đặt —> Mật khẩu —> Sửa".
Luôn luôn nhớ kiểm tra trước khi cài đặt ứng dụng bên thứ ba bởi sự nhầm lẫn của bạn có thể ảnh hưởng tới tính an ninh và riêng tư trên môi trường mạng của bạn trên nhiều phương diện.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: