Cẩn trọng loại mã độc nguy hiểm mới trên Facebook

Dạo gần đây, trên Facebook Messenger liên tục xuất hiện các tin nhắn có chứa tập tin .svg và dụ dỗ người dùng cài đặt phần mềm độc hại. SVG (Scalable Vector Graphics) là một ngôn ngữ dùng để miêu tả các hình ảnh đồ họa vector hai chiều. Nhiều người dùng Facebook cho biết…

Dạo gần đây, trên Facebook Messenger liên tục xuất hiện các tin nhắn có chứa tập tin .svg và dụ dỗ người dùng cài đặt phần mềm độc hại.
SVG (Scalable Vector Graphics) là một ngôn ngữ dùng để miêu tả các hình ảnh đồ họa vector hai chiều.

Nhiều người dùng Facebook cho biết dạo gần đây họ liên tục nhận được các tin nhắn có chứa tập tin .svg (vector) được gửi đến từ bạn bè. Khi lỡ tay nhấp vào, bạn sẽ được chuyển hướng đến trang web có địa chỉ http://kerman.pw/?fb_xxx và có giao diện tương tự YouTube.messenger_wygeTuy nhiên, khi bấm Play để xem, trang web sẽ yêu cầu bạn cài đặt thêm tiện ích One cho trình duyệt Google Chrome (Internet Explorer, Safari, Opera, Firefox… không ảnh hưởng mà chỉ hiện ra một trang trắng). Thực chất đây là một trang web giả mạo YouTube nhằm đánh cắp thông tin tài khoản Facebook.

Trang web giả mạo có giao diện giống hệt YouTube. Ảnh: MINH HOÀNG
Trang web giả mạo có giao diện giống hệt YouTube. Ảnh: MINH HOÀNG

Khi kiểm tra tập tin với dịch vụ VirusTotal, kết quả trả về cho thấy có 11 trên tổng số 54 dịch vụ báo cáo có trojan. Cụ thể, loại trojan này có thể âm thầm tải về thêm các phần mềm độc hại, ăn cắp thông tin của người dùng và gửi về máy chủ từ xa, thực thi dòng lệnh bất kỳ…

Kết quả khi quét tập tin với VirusTotal. Ảnh: MINH HOÀNG
Kết quả khi quét tập tin với VirusTotal. Ảnh: MINH HOÀNG

Do đó nếu đã lỡ cài đặt, bạn hãy gõ vào thanh địa chỉ của trình duyệt dòng lệnh chrome://extensions, sau đó nhấn vào biểu tượng thùng rác để gỡ bỏ tiện ích khi nãy. Tiếp theo, bạn gõ lệnh chrome://history/, chọn Xóa dữ liệu duyệt web > Mọi thứ > Xóa dữ liệu duyệt web để làm sạch bộ nhớ đệm, cookies, phiên lướt web…

Xóa toàn bộ lịch sử lướt web. Ảnh: MINH HOÀNG
Xóa toàn bộ lịch sử lướt web. Ảnh: MINH HOÀNG

Bên cạnh đó, bạn cũng nên cài đặt thêm tiện ích J2TeaM Security do một lập trình viên người Việt phát triển tại https://goo.gl/qwCJgB, Add to Chrome > Add extension.

Khi hoàn tất, người dùng chỉ cần nhấp vào biểu tượng của tiện ích ở góc phải trình duyệt, kích hoạt tính năng Bảo vệ theo thời gian thực, Sử dụng cơ sở dữ liệu online, Chặn Clickjacking, Chặn Self-XSS trên Facebook… Lúc này, mỗi khi truy cập vào các trang web độc hại hoặc có giao diện giả mạo, tự động tiện ích sẽ hiển thị lời cảnh báo và ngăn chặn.

J2TeaM Security tự động chặn các trang web độc hại. Ảnh: MINH HOÀNG
J2TeaM Security tự động chặn các trang web độc hại. Ảnh: MINH HOÀNG

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Minh Hoàng

Bài viết liên quan
Loading...