Vô tình kích hoạt virus lan qua Facebook, phải làm sao?

(VTC News) - Virus đang lây lan Facebook hoạt động dựa trên cơ chế thông báo người dùng được nhắc đến trong bình luận của ai đó, khi bấm xem thì đã vô tình kích hoạt virus.

Khoảng 2 ngày gần đây, một số người dùng Facebook nhận được nhắc báo rằng một người bạn của họ đã đề cập (mention) đến mình trong một bình luận. Khi bấm vào, thiết bị của người dùng sẽ bị điều hướng đến một trang xem video có giao diện giống hệt Facebook (nhưng đường link không phải Facebook.com).

Các chuyên gia bảo mật đã nhiều lần khuyến cáo thành viên Facebook không bấm vào đường link lạ, có nguồn gốc không rõ ràng, nhưng họ chưa từng để cập đến việc tài khoản của người sử dụng cũng có thể bị hack qua công cụ Notification, do đó nhiều người đã chủ quan.

Virus mới xuất hiện, lan nhanh qua công cụ Notification của Facebook

Virus mới xuất hiện, lan nhanh qua công cụ Notification của Facebook

Sự khác biệt lớn nhất so với những chiến dịch spam trước đây là kẻ tấn công dùng Notification, khiến người nhận dễ mất cảnh giác hơn so với các phương thức cũ như gửi link qua chat vốn đã liên tục được cảnh báo.

Thay vì phát tán đường link lạ, thủ đoạn mới của kẻ tấn công là khai thác tính năng nhắc báo Notification với nội dung "ai đó đã nhắc đến bạn trong một bình luận" để đánh lừa người dùng. Sau khi lây nhiễm vào máy, virus sẽ tiếp tục tự động gửi tin nhắn đến những người khác trong danh sách bạn bè của nạn nhân qua Messenger.

Hồi tháng 8 năm ngoái, một dạng virus lây lan qua đường link xem video cũng phát tán mạnh trên Facebook. Điểm đặc biệt là ảnh đại diện (thumbnail) của video chính là avatar của người nhận được đường link kèm câu hỏi: "Video này là của bạn à?". Do đó, không ít người đã tưởng rằng đoạn video đó nói về mình và vội vàng bấm vào xem.

Ngay khi click vào đường dẫn, trình duyệt của người dùng sẽ bị chuyển hướng sang một trang web có giao diện giống Facebook và yêu cầu họ cài phần mềm nhúng (plug-in) nếu muốn xem video.

Trang web có giao diện giống Facebook yêu cầu người dùng cài thêm plug-in, nhưng địa chỉ tên miền không phải Facebook.com. 

Trang web có giao diện giống Facebook yêu cầu người dùng cài thêm plug-in, nhưng địa chỉ tên miền không phải Facebook.com. 

Trong tình huống vô tình bấm vào những trang có yêu cầu nhập mật khẩu hay cài thêm plug-in thì nên lập tức thoát ra. Còn nếu thiết bị đã bị nhiễm virus, người sử dụng cần gỡ bỏ plug-in trên trình duyệt hoặc cài phần mềm diệt virus để quét toàn bộ hệ thống.

Nếu điện thoại bị nhiễm virus, nên gỡ bỏ phần mềm Facebook trên thiết bị và cài lại phần mềm sạch tải về từ kho ứng dụng, sau đó đăng nhập lại và thận trọng kiểm soát các thông báo mới.

"Dù tấn công qua hình thức nào, điều quan trọng nhất là người sử dụng phải luôn thận trọng khi cài đặt các plugin, sử dụng mật khẩu hai lớp trên Facebook và cài phần mềm bảo mật để bảo vệ máy tính, điện thoại...", ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT tư vấn.

Ngoài ra, Facebook không bao giờ yêu cầu kêu người dùng cài thêm bất kỳ plugin, extension, add-on hay tiện ích nào mới xem được comment, video... Do đó, khi duyệt Facebook, nếu bị đề nghị cài phần mềm thì người dùng không nên làm theo.



Thái Anh
Bình luận

TIN TỨC TRONG NGÀY NÊN ĐỌC

Tin tuc trong ngay hom nay

Tin tức trong ngày mới