Các chuyên gia của Kaspersky Lab lại vừa đưa ra cảnh báo về một loại sâu mới tấn công các tài khoản Twitter. Loại sâu này có tính lan truyền rất nhanh và khai thác các dịch vụ đường dẫn rút gọn của nhà cung cấp uy tín Google là goo.gl.

Các URL được rút gọn đang được sử dụng rộng rãi trong các hệ thống mạng xã hội giúp rút ngắn độ dài các thông điệp, tin nhắn cho người sử dụng dịch vụ Twitter. Tuy nhiên, theo cảnh báo các URL ngắn này có nhiều mối đe dọa tiềm ẩn, bởi các đường dẫn rút gọn làm cho người dùng không biết trước nội dung của chúng và dễ bị dẫn vào các trang web có thể gây hại. Những dấu hiệu mới nhất càng chứng tỏ giới tin tặc đang tăng cường sử dụng phương thức tấn công này.

Đợt tấn công mới nhất trên mạng xã hội Twitter chứng kiến một loại sâu máy tính sử dụng dịch vụ đường dẫn rút gọn uy tín của Google là goo.gl. Chúng sẽ dẫn dụ người dùng đến một trang web cung cấp phần mềm diệt virus giả mang tên “Security Shield”. Sau nhiều lần chuyển trang, người sử dụng bị chuyển đến một trang bị bọn tin tặc nhúng vào các mã độc hại bao gồm cả các mã RSA chạy trên nền phổ biến JavaScript. Các chuyên gia đã ghi nhận hàng ngàn các thông điệp Twitter tiếp tục phát tán loại sâu này mỗi ngày.

Nicolas Brulez, Nhà nghiên cứu phần mềm độc hại phòng thí nghiệm Kaspersky mô tả quá trình tấn công như sau: “Bạn sẽ nhận được một cảnh báo rằng máy tính bạn đang chạy các ứng dụng nguy hiểm khi bạn đang truy cập các trang web. Lời cảnh báo còn đưa hướng dẫn chi tiết giúp người dùng loại bỏ tất cả các mối đe dọa đó bằng cách tải phầm mềm diệt virus “Security Shield”. Kết quả là máy tính người dùng sẽ bị nhiễm các mã độc hại khi chọn cài đặt chương trình diệt virus giả mạo đó”.