Một khi những kẻ lừa đảo  qua mạng này đột nhập  được vào một profile, chúng có thể ăn cắp dữ liệu  và điều khiển máy tính  của nạn nhân  từ xa, phát tán đi nhiều phần mềm có chứa mã độc, spam và các tấn công  phishing.

Tuần trước, hãng bảo mật  máy tính Sophos đã nêu chi tiết một vụ tấn công, trong đó tin nhắn được đăng trên trang của người sử dụng  Facebook, mời gọi họ xem một video  được cho là thuộc một trang web  của Google. Nhưng khi click vào link đó nạn nhân sẽ bị chuyển hướng sang một trang web  có chứa malware.

“Nó giống như một tin nhắn bình thường từ bạn của tôi” dẫn lời Gil Demeter, 23 tuổi, phân tích  viên của một ngân hàng  đầu tư  tại San Francisco, một trong số 80 triệu người sử dụng của Facebook.

Mã độc này xâm nhập vào hòm thư của Gil và rải tin nhắn tương tự tới 200 người bạn trong Facebook  của anh. Những tin nhắn này cũng được gửi tới bạn của 200 người này và cứ tiếp tục như vậy, Demeter nói.

“Nếu bạn không có một chương trình chống virus  thích hợp, đó sẽ là vấn đề” Demeter nói. Anh sau đó đã liên lạc với Facebook  và nhanh chóng đổi mật khẩu  của mình.

Mặc dù Facebook  đã ngay lập tức giải quyết sự cố trên, nhưng hàng triệu người sử dụng  mạng xã hội  này - những người gửi và chia sẻ  thông tin  cá nhân  - nên lưu ý và cẩn trọng. Các vụ phát tán malware  trên các trang mạng xã hội  đã tăng lên nhanh chóng trong năm qua, Jeremiah Grossman, nhân viên  công nghệ  cao cấp của WhiteHat Security cho biết.

Vì có tới hàng triệu người đăng tải và chia sẻ  thông tin  cá nhân  trên Facebook, MySpace  và các trang mạng xã hội khác, những kẻ xâm nhập máy tính  có thể mở rộng các cuộc tấn công từ các hệ điều hành  như Microsoft  Windows, và các ứng dụng phần mềm như iTunes của Apple.

Vụ tấn công  quy mô lớn tuần trước có thể sẽ là dấu hiệu cho nhiều vụ khác sắp tới, các chuyên gia  nói.

“Những kẻ lừa đảo  trên mạng muốn một vị trí vững chắc trong máy tính  của bạn” Grossman nói. “Tìm đường tiếp cận thông tin  cá nhân  của bạn là bước tiếp theo”.

Việc này đã thúc đẩy các chuyên gia bảo mật tại Facebook, MySpace  và các trang web  khác phải hành động nhanh chóng. Facebook  đã sửa lỗi trên ngay khi được thông báo. Max Kelly, trưởng bộ phân bảo mật  của Facebook  nói: Ít hơn 0,002% người sử dụng trên Facebook  bị nhiễm – và tất cả đã được thông báo  và hướng dẫn làm thế nào để loại bỏ malware.

“Nếu người sử dụng  thấy có gì đó không ổn, hãy báo cho chúng tôi” Kelly  nói.

Mỗi tháng, có khoảng 7 nguy cơ tiềm ẩn được các nhà nghiên cứu  bảo mật  thông báo  cho Facebook. Một khi được báo, trang này sẽ sử dụng nhiều công cụ công nghệ  cao để loại bỏ khỏi hệ thống các tin nhắn giả và truy ra nguồn gốc của chúng, Kelly  nói.

Facebook thường xuyên đăng tải các bài hướng dẫn  tránh spam và phishing. MySpace, nạn nhân  của vụ worm năm 2005, thì sử dụng một nhóm các công nghệ  bảo mật, hệ thống  cảnh báo, các bài hướng dẫn  cũng như các mẹo bảo mật  để bảo vệ 117 triệu người sử dụng hàng tháng - Hemanshu Nigam, nhân viên  bảo mật  cao cấp cho biết.

“Điều quan trọng  là sự phối hợp giữa các công ty  công nghệ, việc thi hành luật và các nhà nhiên cứu” Nigam nói.

Điều này sẽ giúp ích cho nhiều quản trị viên hệ thống. Nhiều người trong số họ lo ngại các nguy cơ về bảo mật giữa các nhân viên  - những người sử dụng  mạng xã hội, theo một báo cáo của Symantec  ra vào cuối tuần này.

Cứ 4 quản trị  mạng thì có một người quyết định chặn kết nối mạng xã hội  trong hệ thống  mạng mình quản lý. 2 trong 3 người còn lại thừa nhận công ty  không có quy định  gì đối với mạng xã hội.

“Đó là vấn đề, nhưng khó có giải pháp khả thi” Kevin  Haley, giám đốc  Symantec  Security Response cho biết.

“Các công ty  có thể cấm nhân viên  sử dụng mạng xã hội  tại nơi làm việc  nhưng không thể cấm khi họ ở nhà” Haley nói. “Họ có thể download  malware  tại nhà và sau đó mang nó tới cơ quan.”

VNN

View Comments (0) | Add Comment | Printable version

Sorry! Not found commenting on article: Mạng xã hội ảo – “mỏ vàng” mới của hacker!