Xóa địa chỉ
Virus giả mạo thông báo tấn công Facebook, đã có cách phòng tránh!
Gần đây trên mạng xã hội Facebook xuất hiện một hình thức phát tán virus nhằm chiếm dụng tài khoản Facebook của cá nhân. Nhiều người dùng Facebook trong đó có cả ở Việt Nam đã trở thành nạn nhân.
Khác với những thủ đoạn spam link chứa mã độc hay dùng ứng dụng của Facebook, cách thức lừa đảo mới này lại sử dụng thông báo (notification) làm công cụ lây lan.
Cụ thể, người dùng Facebook ban đầu sẽ được thông báo có bạn bè nhắc đến mình (mention) trong một bình luận. Khi nhấp vào dòng thông báo này, nó tự động chuyển hướng người dùng đến một trang giả mạo giao diện của Facebook.
Khi đó, bất kỳ cú click chuột nào tiếp theo của người dùng cũng khiến trình duyệt Chrome (và tất cả các trình duyệt có sử dụng nhân Chromium nói chung) đều tự động tải về một tiện ích mở rộng mang tên "Buz".
Khi đã chấp nhận cài đặt Buz, tiện ích này sẽ thu thập thông tin từ Facebook cá nhân của người dùng, tự động đọc danh sách bạn bè và nhắc đến họ (mention) trong một bài đăng khác và lặp lại chu trình lây nhiễm kể trên.
Với những người dùng trình duyệt khác hay trên thiết bị di động, virus trên không thể cài tiện ích mở rộng thì sẽ chuyển hướng người dùng đến một website khác chứa quảng cáo kiếm tiền, hoặc chứa đường dẫn để tải về một ứng dụng cho thiết bị Android.
Anh Nguyễn Hồng Phúc, một chuyên gia bảo mật cho biết: hacker có thể đã dùng Facebook API để gửi Graph Notification, chuyển hướng người dùng đến trang giả mạo Facebook. Tại đây, nạn nhân có thể tiếp tục bị lừa theo hai kịch bản khác nhau. Hoặc họ bị dụ dỗ đăng nhập vào trang giả mạo và mất tài khoản Facebook, hoặc tải về phần mở rộng của Chrome hoặc Firefox. Sau khi chiếm được tài khoản, hacker tiếp tục quá trình lây lan bằng cách lặp lại thủ đoạn trên.
Cách phòng tránh
- Cảnh giác với những dòng thông báo có nhắc đến mình. Dù là bạn thân hay một người lạ, họ cũng đều có khả năng đã thành nạn nhân của mã độc này.
- Không tùy tiện cài các Extensions lạ, ấn từ chối ngay khi thấy những popup hiện lên yêu cầu cài đặt.
- Với người dùng di động, không ấn vào bất cứ một banner quảng cáo lạ nào khi bạn vừa ấn vào một đường link trên Facebook. Những trường hợp được ghi nhận hiện tại bao gồm: cập nhật phần mềm cho thiết bị, cảnh báo thiết bị có virus, "khuyến cáo" tải phần mềm diệt virus. Tắt ngay những banner quảng cáo đó vì một số sẽ tự động tải mã độc về thiết bị của bạn ngay sau 10 giây.
Cách xử lý khi đã bị nhiễm
- Với người dùng Chrome trên máy tính: Mở Cài đặt > Công cụ khác > Tiện ích mở rộng, sau đó gỡ cài đặt các tiện ích lạ bằng cách ấn vào biểu tượng thùng rác bên phải chúng. Hãy bắt đầu với cái tên "Buz".
- Với người dùng di động, nếu đã lỡ cài đặt mã độc rồi thì cách an toàn và triệt để nhất chính là Restore lại hệ điều hành của thiết bị về trạng thái mới cài đặt. Có thể tham khảo cách thực hiện tại đây hoặc tại đây (thao tác trên các máy khác tương tự, hoặc bạn có thể để lại câu hỏi dưới mục bình luận).
- Với tài khoản Facebook: hãy nhanh chóng đổi mật khẩu để tránh việc tiếp tục lây lan mã độc này ra cộng đồng. Xem cách kích hoạt tính năng bảo mật hai lớp để tránh rủi ro bị mất tài khoản Facebook tại đây.
- Để chắc chắn máy tính không có các ứng dụng độc đang trú ẩn trong trình duyệt web, người dùng Windows có thể tải về tiện ích Adwcleaner. Công cụ miễn phí này có thể dò tìm và tiêu diệt hàng ngàn phần mềm quảng cáo (adware) hoặc các thanh công cụ (toolbar) "ký sinh" trên trình duyệt của bạn. Bạn có thể tải phần mềm này tại đây.
Nguồn: Tổng hợp
Xem thêm: Xuất hiện ứng dụng có thể khiến bạn mất tài khoản mạng xã hội
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.