Hacker tấn công người dùng dịch vụ chat Yahoo! Messenger

Theo tin từ Trung tâm An ninh mạng BKIS, một đoạn mã tấn công mới nhất nhắm đến người dùng dịch vụ chat phổ biến trên thế giới, Yahoo! Messenger.

Trung tâm An ninh mạng BKIS đã thử nghiệm và xác minh mức độ nguy hiểm. Kết quả cho thấy, thành phần bị lỗi của Yahoo! Messenger là FT60.dll, thành phần luôn đi kèm các phiên bản cài đặt của Yahoo! Messenger, cung cấp các tính năng chia sẻ tập tin.

FT60.dll bao gồm các hàm API cho phép truyền file dữ liệu từ máy tính ra ngoài Internet và tải dữ liệu trên Internet xuống máy người dùng mà không có cơ chế xác thực cũng như không cần tương tác nào của người dùng.

Kẻ tấn công lợi dụng kẽ hở này để tạo ra các website có gắn mã khai thác và dụ nạn nhân truy cập vào đó. Hậu quả là máy tính có thể bị nhiễm mã độc hại, bị điều khiển từ xa, hoặc có thể các thông tin như mật khẩu, tài khoản ngân hàng và các dữ liệu quan trọng sẽ bị gửi đến máy chủ của hacker đợi sẵn.

Vì vậy, BKIS khuyến cáo người sử dụng máy tính: Để đề phòng bị tấn công, không nên vào những đường link dẫn tới các website lạ, không mở những email chưa rõ nguồn gốc để tránh nguy cơ bị tấn công từ kẻ xấu