• Tin tức
    • Bản tin an ninh mạng
    • Lỗ hổng
    • Malware
    • Tấn công mạng
  • Kiến thức
    • Bảo mật hệ thống
    • Bảo mật phần cứng
    • Bảo mật ứng dụng
    • Digital Forensics
    • Mã độc
    • Mật mã
  • Hướng dẫn
  • Giải pháp
  • Cộng đồng
TÌM KIẾM
Đăng ký   /
Đăng nhập
SecurityDaily
  • Tin tức
    • Tất cảBản tin an ninh mạngLỗ hổngMalwareTấn công mạng
      team5

      Tin tặc LuoYu của Trung Quốc sử dụng các cuộc tấn công Man-on-the-Side…

      conti ransomware

      Thông tin bị rò rỉ của Conti tiết lộ sự quan tâm của băng nhóm Ransomw…

      Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc hại được c…

      Server Discord của Bored Ape Yacht Club đã bị tấn công. Trách nhiệm nê…

  • Kiến thức
    • Tất cảBảo mật hệ thốngBảo mật phần cứngBảo mật ứng dụngDigital ForensicsMã độcMật mã
      software security

      Mối đe dọa tiếp diễn của các lỗ hổng bảo mật chưa được khắc phục

      ASM đóng vai trò như thế nào trong an ninh mạng?

      Khả năng hiển thị mối đe dọa – nơi bắt đầu của bảo vệ an ninh mạ…

      iot malware

      Phát hiện mã độc trên các thiết bị IoT bằng phương pháp phát xạ điện t…

  • Hướng dẫn
  • Giải pháp
  • Cộng đồng

Phân tích và hướng dẫn loại bỏ mã độc “Vẽ Chibi” trên Facebook – phần 2

Mạnh Tuấn
Hướng dẫn- 17/06/2014
Trong bài viết trước, mình đã phân tích một số hàm trong mã độc “Vẽ Chibi” lừa đảo trên Facebook. Hôm nay chúng ta sẽ cùng nhau xem xét kỹ hơn những gì mà mã độc này tác động tới người dùng.

Kiểm soát thông qua Console

Mình chạy thử mã độc trên Facebook và xem những gì được Console log lại:

Sau khi chạy mã độc, hàng loạt các truy vấn Ajax được gửi đi.

Có rất nhiều truy vấn tới các tệp follow_profile.php (mục đích để bạn theo dõi một người dùng khác); fan_status.php (Like một Fan Page) và like.php.

Kiểm soát thông qua Nhật ký hoạt động (Activity Log)

Để chắc chắn hơn hoặc trong trường hợp bạn không chuyên hoặc không biết dùng Console của trình duyệt thì bạn cũng hoàn toàn có thể kiểm tra Nhật ký hoạt động để biết đoạn mã độc kia đã làm những gì.

04

Từ Menu ở góc phải trên cùng Facebook, chọn Activity Log để kiểm tra Nhật ký hoạt động.

Dưới đây là những hình ảnh sau khi chạy đoạn mã độc “Vẽ chibi”:

02

03

Bạn sẽ bị ép Thích và Theo dõi những người, những page lạ mà bạn chẳng hề hay biết.

Ngoài ra, bạn còn bị ép Theo dõi những danh sách được tạo sẵn với mục đích “bán sub”, “trao đổi sub”:

05

Hàng trăm nghìn người dùng Facebook đã bị ép Theo dõi danh sách trên!

Gỡ bỏ tác hại từ mã độc “vẽ chibi”

Nếu chẳng may bạn bị dính mã độc – tức là đã chạy mã độc trên trình duyệt của mình, thì bạn có thể vào Nhật ký hoạt động, sau đó tìm những người dùng, Fan-page, danh sách để hủy theo dõi và hủy Like. Trong quá trình giải mã (ở phần 1), mình có thấy một hàm thực hiện cài ứng dụng độc hại để lấy Access Token từ tài khoản của bạn, để chắc chắn bạn nên thực hiện đổi mật khẩu Facebook của mình. Access Token sẽ tự động hết hiệu lực khi người dùng đổi mật khẩu hoặc đăng xuất (tốt nhất nên đổi mật khẩu). Hiện tại, mình đang hoàn thiện chương trình giúp bạn tự động gỡ bỏ mã độc này. Mình sẽ cập nhật trong thời gian sớm nhất. Nếu bạn vừa mới bị cài mã độc này hãy liên lạc trực tiếp với chúng tôi qua Facebook chúng tôi sẽ hỗ trợ bạn giải quyết vấn đề
  • #Cảnh báo
  • #Bài phân tích hay
  • #Facebook
  • #Lừa đảo
  • #Mạng xã hội
Mạnh Tuấn
Tôi là trưởng nhóm J2TeaM. Lĩnh vực nghiên cứu chính: Web Security, Web Application Pentest. Tôi cũng tìm hiểu về Facebook Security, Malware Analysis.

BÀI VIẾT LIÊN QUANXEM THÊM

dog

Google kiện những kẻ lừa đảo vì chạy trang web ‘Kế hoạch lừa đảo...

scam

‘CryptoRom’ lạm dụng các tính năng của iPhone để nhắm vào ...

facebook instagram encryption

Facebook trì hoãn triển khai mã hóa đầu cuối cho Messenger và Instagra...

BÌNH LUẬN Hủy trả lời

đăng nhập để lại một bình luận

Bài viết nổi bật
team5

Tin tặc LuoYu của Trung Quốc sử dụng các cuộc tấn công Man-o...

Tấn công mạng - 15/06/2022
conti ransomware

Thông tin bị rò rỉ của Conti tiết lộ sự quan tâm của băng nh...

Tấn công mạng - 13/06/2022

Công cụ YODA Đã tìm thấy khoảng 47.000 Plugin WordPress độc ...

Lỗ hổng - 10/06/2022

    Nhận những bài viết mới nhất từ SecurityDaily

    Các bài viết cùng Series

    • Phân tích mã độc mới lây lan trên Facebook – Phần 1
    • Cảnh báo mã độc tự động share, like và spam trên Facebook
    • Phân tích và hướng dẫn loại bỏ mã độc “Vẽ Chibi” trên Facebook – phần 2
    • Bảo mật Facebook – Làm sao để giữ tài khoản của bạn an toàn?
    • Nguy cơ từ các đường dẫn giả mạo chia sẻ trên Facebook
    • Cẩn thận với những liên kết được chia sẻ trên Facebook
    • Cảnh báo lừa đảo mới đang được phát tán trên Facebook
    • Nhận biết và xử lý khi nhận được email lừa đảo
    • Cách khắc phục và đề phòng tự động tag trên Facebook

    Trang tin tức, cảnh báo và phân tích chuyên sâu về an ninh mạng.
    Mọi thắc mắc liên hệ: contact@securitydaily.net
    Tải nội dung trên Google Play Tải nội dung trên App Store
    • Facebook Page
    • Facebook Group
    • Giới thiệu
    Copyright © 2018 SecurityDaily. All rights reserved.

    Cảm ơn bạn vì đã đăng ký!

    Đừng quên kiểm tra hòm thư của mình thường xuyên
    để không bỏ lỡ các bài viết tin tức và kiến thức mới nhất từ SecurityDaily nhé!

      Nhận các cảnh báo bảo mật cùng +20.000 thành viên

      Đăng ký nhận tin từ CyStack Resource

      Cảm ơn bạn

      Cảm ơn bạn đã đăng ký theo dõi.

      Edit with Live CSS
      Save
      Write CSS OR LESS and hit save. CTRL + SPACE for auto-complete.