Công ty an ninh mạng Radware cho biết vừa phát hiện một phần mềm độc hại mới có tên Nigelthorn, không chỉ đánh cắp tài khoản Facebook mà còn cài đặt mã độc để điều khiển máy tính người dùng đào các loại tiền ảo. Đầu tiên, người dùng sẽ thấy một trạng thái có gắn thẻ (tag) họ hay nhận các tin nhắn cá nhân có chứa một liên kết (link) hay ảnh độc hại. Nếu người dùng nhấp vào đó, liên kết độc hại sẽ chuyển đến một trang YouTube giả yêu cầu người dùng cài đặt một tiện ích mở rộng Google Chrome để xem nội dung video. Tuy nhiên, nếu đồng ý cài đặt, tiện ích mở rộng độc hại này sẽ đưa máy tính của người dùng vào mạng đào tiền ảo. Nó cũng chuyển hướng nạn nhân trở lại Facebook để lợi dụng phát tán tin nhắn độc hại rộng rãi hơn.

Nigelthorn hiện đã tấn công hơn 100.000 người dùng Facebook tại hơn 100 quốc gia. Nó chủ yếu đào các loại tiền ảo Monero, Bytecoin, và Electroneum, và đã kiếm được hàng ngàn USD.

Khôi Minh (Theo Zdnet)