18/08/2014 09:57

Liên kết chứa mã độc hoành hành Facebook ở VN

Vừa xuất hiện trên Facebook khoảng một tuần nay, nhưng virus "Fun metin2.com" đã lây lan đến hàng triệu người dùng Facebook tại nhiều quốc gia, trong đó có Việt Nam

Trong những ngày qua, một loại virus mới đã lây lan nhanh chóng qua tin nhắn Facebook Messenger. Virus này tự động gửi những tin nhắn dụ dỗ người dùng click vào xem video (thực chất là liên kết chứa mã độc) để máy tính của nạn nhân tự động cài đặt một extension (phần mở rộng) của trình duyệt mang tên "GBBD Banco do Brasil".

Không ít người dùng Facebook tại Việt Nam đã bị dính virus "Fun metin2.com" và trở thành nguồn phát tán mã độc đến những người dùng khác trong danh sách bạn bè. Ảnh: Kính Cận.

Khi lây nhiễm vào tài khoản người dùng và cài đặt extension thành công, Fun metin2.com tiếp tục tự động gửi tin nhắn đến những người dùng khác trong danh sách bạn bè một đường dẫn kèm lời nhắn "This video belong to you? That's Funny", cùng với đó là ảnh đại diện của người nhận.

Khi phát hiện tài khoản Facebook bị virus Fun metin2.com xâm nhập. Người dùng có thể khắc phục bằng cách vào phần tùy chỉnh xóa cookie và các dữ liệu duyệt web để làm sạch trình duyệt web (hoặc dùng tổ hợp phím nóng Ctrl+ Shift + Del), sau đó xóa những thành phần mở rộng (extension) lạ vừa cài đặt trong trình duyệt. Để chắc chắn hơn, người dùng có thể chạy những phần mềm như Revo Uninstaller (phiên bản miễn phí), CCcleaner (miễn phí),... để gỡ bỏ hoàn toàn trình duyệt, sau đó cài đặt lại từ đầu.

Đây không phải là lần đầu những người dùng tại Việt Nam dính virus qua Facebook Messenger. Trong tháng 7, một loại virus tương tự cũng gửi đến hàng loạt người dùng liên kết chứa mã độc kèm lời nhắn "oh my god. This video belongs to you?". Loại virus này ngăn không cho người dùng mở trang Extension của trình duyệt để gỡ bỏ phần mở rộng chứa mã độc, khiến những người dính phải virus này phải xóa bỏ hoàn toàn và cài đặt lại trình duyệt web.

Theo các diễn đàn bảo mật quốc tế, những loại mã độc lây nhiễm qua Facebook Messenger hiện nhắm đến những người dùng trình duyệt Chrome và những trình duyệt dùng mã nguồn Chromium khác, chẳng hạn như Cờ Rôm+ (Cốc cốc), Rockmelt,... do chính sách kiểm duyệt của Chrome Web Store hiện còn nhiều kẽ hở, dẫn đến việc trình duyệt dễ dàng chấp nhận cài đặt những phần mở rộng gây hại.

Theo Duy Nguyễn (Zing)