Website người lớn cài mã độc clickjacking trong ảnh để câu like Facebook

Vy

Các website người lớn cài mã độc SVG, lợi dụng Facebook người dùng để tự động “Like” bài viết và tiềm ẩn nguy cơ lừa đảo.

Các nhà nghiên cứu bảo mật vừa phát hiện hàng chục trang website người lớn cài mã độc clickjacking vào ảnh định dạng SVG, nhằm lợi dụng tài khoản Facebook của người truy cập để tự động nhấn “Like” cho các bài viết mục tiêu. Chiêu trò này không chỉ gây phiền toái mà còn tiềm ẩn nguy cơ bị lừa đảo và đánh cắp thông tin cá nhân.

1. Chuyên gia phát hiện hàng chục website người lớn cài mã độc

Các chuyên gia bảo mật vừa phát hiện hàng chục trang web người lớn nhúng mã độc bên trong file ảnh Scalable Vector Graphics (.svg). Khác với JPEG hay PNG, SVG là định dạng ảnh sử dụng văn bản XML để mô tả hình ảnh, cho phép chứa HTML và JavaScript. Tính năng này hỗ trợ đồ họa tương tác nhưng cũng mở ra nguy cơ bị lợi dụng để tấn công qua cross-site scripting hoặc HTML injection.

Theo Malwarebytes, một số người truy cập các website này sẽ gặp phải ảnh SVG chứa mã độc. Khi người dùng nhấp vào, file sẽ chạy JavaScript bị làm rối (obfuscate) nặng, đôi khi sử dụng kỹ thuật JSFuck để che giấu mục đích thật. Sau khi được giải mã, mã này tải thêm JavaScript khác, triển khai Trojan.JS.Likejack. Nếu người dùng đang mở phiên Facebook, mã độc sẽ âm thầm nhấn nút “Like” một bài viết mục tiêu mà không cần sự đồng ý, giúp bài viết đó xuất hiện nhiều hơn trên bảng tin.

Website người lớn cài mã độc clickjacking trong ảnh để câu like Facebook

Nhiều wesite người lớn cài mã độc tự like bài trên Facebook.

2. Mục đích và hậu quả

Chiêu trò cài mã độc ẩn biến người truy cập vô tình trở thành “người quảng bá” cho nội dung mục tiêu. Tuy nhiên, việc lạm dụng SVG không phải mới. Năm 2023, hacker thân Nga từng dùng SVG tấn công Roundcube, một nền tảng webmail phổ biến. Gần đây, các chiến dịch lừa đảo sử dụng SVG để hiển thị màn hình đăng nhập Microsoft giả với email nạn nhân đã được điền sẵn.

Nhiều cuộc tấn công xuất phát từ các website liên kết, thường đặt trên nền tảng như blogspot[.]com, thậm chí chia sẻ ảnh “nóng” người nổi tiếng do AI tạo ra. Facebook thường xuyên đóng các tài khoản liên quan nhưng nhóm đứng sau nhanh chóng tạo tài khoản mới để tiếp tục hoạt động.

Website người lớn cài mã độc clickjacking trong ảnh để câu like Facebook 2

Những mã độc tiềm ẩn là cơ hội để nhóm lừa đảo tấn công người dùng.

3. Lời khuyên bảo mật

Ngoài việc gây phiền toái trên mạng xã hội, chiến dịch này có thể được dùng để:

  • Đánh cắp danh tính
  • Thu thập thông tin đăng nhập

Các chuyên gia khuyến nghị:

  • Sử dụng phần mềm bảo mật cập nhật để chặn tên miền đáng ngờ
  • Cấu hình tường lửa đúng cách để ngăn truy xuất dữ liệu trái phép
  • Bật bảo vệ thời gian thực để phát hiện mối đe dọa trước khi chúng chạy
  • Hiểu rõ định dạng file có khả năng chạy mã lệnh, như SVG
  • Dùng VPN để tăng cường quyền riêng tư (nhưng không thay thế bảo mật thiết bị)
  • Cẩn trọng khi nhấp chuột vào bất kỳ liên kết hay hình ảnh nào trên internet

Phát hiện trên cho thấy ngay cả những định dạng tưởng chừng vô hại như ảnh SVG cũng có thể trở thành công cụ tấn công tinh vi. Người dùng cần nâng cao cảnh giác, trang bị các công cụ bảo mật cần thiết và hạn chế truy cập các trang web kém tin cậy, đặc biệt là khi đã đăng nhập mạng xã hội, để tránh trở thành “nạn nhân” và “trợ thủ” bất đắc dĩ cho các chiến dịch câu like độc hại.

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

hoanlagvnDũng Nhỏ TT

Nền tảng phát trực tuyến anime lớn nhất thế giới Crunchyroll vừa châm ngòi cho một làn sóng giận dữ khủng khiếp từ cộng đồng Otaku và giới sưu tầm toàn cầu. Theo lộ trình thay đổi toàn diện vừa được công bố đối với hệ thống bán lẻ trực tuyến Crunchyroll Store, bắt đầu từ tháng 8 năm 2026, quyền tiếp cận và mua sắm các sản phẩm vật lý tại đây sẽ bị giới hạn độc quyền, chỉ dành riêng cho những người dùng chấp nhận chi tiền cho các gói dịch vụ thành viên cao cấp.

Giải trí
DDR5 "Made in China" ngày càng phổ biến

DDR5 "Made in China" ngày càng phổ biến

quânQuân Kít

DDR5 do ChangXin Memory Technologies (CXMT) sản xuất đang ngày càng xuất hiện trong nhiều bộ máy tính và kit RAM bán lẻ tại Trung Quốc. Tuy nhiên, một loạt thử nghiệm ép xung mới cho thấy sản phẩm của hãng vẫn còn khoảng cách đáng kể so với chip nhớ của SK Hynix, đặc biệt về khả năng tối ưu hiệu năng và chất lượng silicon giữa các lô sản xuất.

Công Nghệ
Lên đầu trang