Website người lớn cài mã độc clickjacking trong ảnh để câu like Facebook

Các website người lớn cài mã độc SVG, lợi dụng Facebook người dùng để tự động “Like” bài viết và tiềm ẩn nguy cơ lừa đảo.

Các nhà nghiên cứu bảo mật vừa phát hiện hàng chục trang website người lớn cài mã độc clickjacking vào ảnh định dạng SVG, nhằm lợi dụng tài khoản Facebook của người truy cập để tự động nhấn “Like” cho các bài viết mục tiêu. Chiêu trò này không chỉ gây phiền toái mà còn tiềm ẩn nguy cơ bị lừa đảo và đánh cắp thông tin cá nhân.

1. Chuyên gia phát hiện hàng chục website người lớn cài mã độc

Các chuyên gia bảo mật vừa phát hiện hàng chục trang web người lớn nhúng mã độc bên trong file ảnh Scalable Vector Graphics (.svg). Khác với JPEG hay PNG, SVG là định dạng ảnh sử dụng văn bản XML để mô tả hình ảnh, cho phép chứa HTML và JavaScript. Tính năng này hỗ trợ đồ họa tương tác nhưng cũng mở ra nguy cơ bị lợi dụng để tấn công qua cross-site scripting hoặc HTML injection.

Theo Malwarebytes, một số người truy cập các website này sẽ gặp phải ảnh SVG chứa mã độc. Khi người dùng nhấp vào, file sẽ chạy JavaScript bị làm rối (obfuscate) nặng, đôi khi sử dụng kỹ thuật JSFuck để che giấu mục đích thật. Sau khi được giải mã, mã này tải thêm JavaScript khác, triển khai Trojan.JS.Likejack. Nếu người dùng đang mở phiên Facebook, mã độc sẽ âm thầm nhấn nút “Like” một bài viết mục tiêu mà không cần sự đồng ý, giúp bài viết đó xuất hiện nhiều hơn trên bảng tin.

Website người lớn cài mã độc clickjacking trong ảnh để câu like Facebook

Nhiều wesite người lớn cài mã độc tự like bài trên Facebook.

2. Mục đích và hậu quả

Chiêu trò cài mã độc ẩn biến người truy cập vô tình trở thành “người quảng bá” cho nội dung mục tiêu. Tuy nhiên, việc lạm dụng SVG không phải mới. Năm 2023, hacker thân Nga từng dùng SVG tấn công Roundcube, một nền tảng webmail phổ biến. Gần đây, các chiến dịch lừa đảo sử dụng SVG để hiển thị màn hình đăng nhập Microsoft giả với email nạn nhân đã được điền sẵn.

Nhiều cuộc tấn công xuất phát từ các website liên kết, thường đặt trên nền tảng như blogspot[.]com, thậm chí chia sẻ ảnh “nóng” người nổi tiếng do AI tạo ra. Facebook thường xuyên đóng các tài khoản liên quan nhưng nhóm đứng sau nhanh chóng tạo tài khoản mới để tiếp tục hoạt động.

Website người lớn cài mã độc clickjacking trong ảnh để câu like Facebook 2

Những mã độc tiềm ẩn là cơ hội để nhóm lừa đảo tấn công người dùng.

3. Lời khuyên bảo mật

Ngoài việc gây phiền toái trên mạng xã hội, chiến dịch này có thể được dùng để:

  • Đánh cắp danh tính
  • Thu thập thông tin đăng nhập

Các chuyên gia khuyến nghị:

  • Sử dụng phần mềm bảo mật cập nhật để chặn tên miền đáng ngờ
  • Cấu hình tường lửa đúng cách để ngăn truy xuất dữ liệu trái phép
  • Bật bảo vệ thời gian thực để phát hiện mối đe dọa trước khi chúng chạy
  • Hiểu rõ định dạng file có khả năng chạy mã lệnh, như SVG
  • Dùng VPN để tăng cường quyền riêng tư (nhưng không thay thế bảo mật thiết bị)
  • Cẩn trọng khi nhấp chuột vào bất kỳ liên kết hay hình ảnh nào trên internet

Phát hiện trên cho thấy ngay cả những định dạng tưởng chừng vô hại như ảnh SVG cũng có thể trở thành công cụ tấn công tinh vi. Người dùng cần nâng cao cảnh giác, trang bị các công cụ bảo mật cần thiết và hạn chế truy cập các trang web kém tin cậy, đặc biệt là khi đã đăng nhập mạng xã hội, để tránh trở thành “nạn nhân” và “trợ thủ” bất đắc dĩ cho các chiến dịch câu like độc hại.

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang