Giống như cuộc tấn công trước đó, mưu đồ xấu hôm 22/5/2010 sử dụng một video “có hơi hướng sex” làm mồi, nhà nghiên cứu Patrik Runald người Australia làm việc cho Websense Security nói.
Mưu đồ này lây lan qua các tin nhắn Facebook quảng cáo về các video "Những cô gái gợi cảm trên bãi tắm", có liên kết đến nhiều ứng dụng độc hại, ông Runald viết trên blog của công ty. Người dùng nhấp vào liên kết sẽ được yêu cầu cho phép ứng dụng truy cập vào hồ sơ của họ, cho nó gửi tin nhắn tới bạn bè và đăng lên tường của họ. Khi được chấp nhận, ứng dụng chỉ thị người dùng tải về một phiên bản FLV Player cập nhật để xem video.
Cả ông Runald lẫn nhà tư vấn công nghệ Graham Cluley của công ty bảo mật Sophos (Vương quốc Anh) đều không thể khẳng định bản chất của malware giả dạng FLV Player, nhưng cả hai nghi ngờ rằng, vì sự giống nhau với cuộc tấn công hồi tuần trước, có nhiều khả năng nó là kết quả của phần mềm quảng cáo Hotbar khét tiếng.
Để tránh bị tấn công, người dùng Facebook không nên nhấn vào các liên kết trong các bài viết đăng trên tường của họ. Nếu ai đã lỡ tải về chương trình FLV Player giả mạo thì có thể loại bỏ chương trình không có thật này từ trang thiết lập (settings) ứng dụng của họ.
Theo Computerworld/TGVT
.svg){kind=icon}
