Cảnh báo virus lạ phát tán trên Facebook qua Notification

Theo VnReview, virus mới này phát tán thông qua thông báo nhắc đến người dùng (mention) trong thanh thông báo (notification) thay vì các đường link chứa mã độc, qua tin nhắn Messenger hay các ứng dụng của Facebook như trước đây.
 

 

Cụ thể, khi kiểm tra thanh thông báo trên Facebook như thông thường, người dùng sẽ nhận được thông báo “nhắc đến bạn trong một bình luận” của bạn bè hoặc người thân trên mạng xã hội. Tuy nhiên, khi nhấn vào thông báo này, trình duyệt sẽ tự động chuyển hướng tới một trang web giả mạo có giao diện giống hệt Facebook.

Khi đó, bất kỳ thao tác chuột của người dùng tương tác trên trang web này sẽ khiến trình duyệt sử dụng nhân Chromium như Google Chrome hay Cốc Cốc tự động tải về một tiện ích mở rộng (extension) hoặc một tập tin có đuôi *.APK trên thiết bị di động mang tên “Buz”. Nếu không đề phòng hoặc không sở hữu kiến thức cơ bản về bảo mật, người dùng thường sẽ bấm vào OK hoặc Next theo thói quen và tiện ích mở rộng chứa mã độc sẽ được tự động cài vào trình duyệt.

Sau khi đã được cài đặt vào trình duyệt của người dùng, tiện ích mở rộng sẽ truy cập và thu thập thông tin trên tài khoản Facebook cá nhân của người dùng, tự động gửi thông báo nhắc đến người dùng tới các tài khoản khác thông qua danh sách bạn bè và tiếp tục quá trình phát tán virus.

Hiện tại, chưa có cách phòng chống triệt để loại virus này ngoại trừ việc người dùng nên cảnh giác trước những thông báo “nhắc đến bạn trong một bình luận”. Theo các chuyên gia của Bkav, trước khi có thêm thông tin mới, người dùng nên chú ý xem tên miền truy cập trên thanh địa chỉ mỗi khi đăng nhập vào tài khoản Facebook để tự bảo vệ mình.

Ngoài ra, người dùng nên sử dụng tính năng xác thực khi đăng nhập Facebook qua điện thoại, tương tự như phương pháp xác thực hai bước trên iPhone hoặc Gmail. Khi đó, các hacker dù đã lấy được thông tin về tài khoản Facebook của người dùng cũng khó có thể đăng nhập được.

Dưới đây là các bước thiết lập tính năng xác thực khi đăng nhập trên Facebook:

– Bước 1: Vào mục Cài đặt > Bảo mật > Trình tạo mã.
 

 

Trình tạo mã nằm trong phần Bảo mật của mục Cài đặt trên Facebook

– Bước 2: Nhấn vào Bật trình tạo mã của ứng dụng Facebook trên thiết bị Android hoặc iOS.

 

 

Hướng dẫn kích hoạt trình tạo mã trên thiết bị di động

– Bước 4: Nhập mã bảo mật xuất hiện trên điện thoại.

 

 

Nhập mã bảo mật

– Bước 5: Người dùng có thể nhấn vào Thiết lập để sử dụng cách lấy mã bảo mật khác hoặc nhấn vào Tắt để vô hiệu hóa trình tạo mã.

 

 

Chọn Thiết lập để thay đổi cách lấy mã hoặc Tắt để vô hiệu hóa trình tạo mã trên Facebook

Để đảm bảo an toàn hơn, người dùng nên cài đặt các phần mềm diệt virus có uy tín, hỗ trợ phòng chống mã độc (malware). Đặc biệt, người dùng cần biết rằng Facebook chưa bao giờ yêu cầu cài đặt thêm bất kỳ tiện ích hay ứng dụng mở rộng nào để sử dụng mạng xã hội.