Mới đây, trên Facebook xuất hiện một loại mã độc mới (malware - trojan), ẩn mình dưới dạng một bức ảnh trắng với định dạng .SVG trông có vẻ vô hại nhưng lại có khả gây hại cho thiết bị click vào, hay cả tài khoản Facebook của bạn. Mình xin chia sẻ ngay với anh em để cùng cảnh giác.
Xem thêm: Cần hay không việc sử dụng phần mềm diệt Virus?
Cù thể hơn, chiều hôm nay, mình nhận được một tin nhắn có nội dung đơn giản là một bức hình từ một người bạn đã lâu không nói chuyện trên Facebook. Vốn tính thù dai, nên mình khá cẩn thận không vội bấm vào bức hình từ người bạn này. Trước đó, lên mạng tìm hiểu và phát hiện ra đây là một dạng malware (Trojan), giả danh là một bức ảnh trắng vô dụng để gây hại cho thiết bị bấm vào, hay cả tài khoản Facebook của bạn. Dưới đây là hai bức hình mình chụp lại loại virus này để các bạn nhận diện và cảnh giác:
Đây là hình ảnh của nó khi bạn xem ở biểu tượng laptop, bức ảnh sẽ có định dạng svg với tên là Photo_2xxx.svg
Hình ảnh của mã độc này trên điện thoại lại là một bức ảnh trắng không có nội dung.
Cả hai dạng này đều gây tò mò cho người đọc và sẽ không ít người vô tình hay cố ý mà bấm vào hình ảnh này. Theo thông tin từ mốt số người bạn vô tình click vào link này của mình thì một của sổ mới sẽ hiện ra, đưa bạn đến một trang web (cụ thể bạn mình bị ở đây là Youtube). Trang web này sẽ đưa ra một bảng thông báo, mà không hiện rõ câu hỏi, khiến người dùng vô thức bấm OK hoặc Enter trên bàn phím. Hậu quả của hành động này sẽ khiến trình duyệt của bạn tự động cài một loạt các Extension (Tiện ích mở rộng) rác, ảnh hưởng tới quá trình duyệt web và sử dụng internet của bạn. Bên cạnh đó, tài khoản Facebook của bạn sẽ tự động gửi một loạt tin nhắn có chứa mã độc tương tự tới tất cả bạn bè của bạn, hành động này nhằm phát tán virus và gây ảnh hưởng nhiều cho người sử dụng.
Các cách khắc phục:
Điều đầu tiên và quan trọng nhất mà bạn phải làm là thay đổi mật khẩu Facebook:
Khi nghi ngờ tài khoản của mình bị ai đó đang sử dụng trái phép hoặc bị virus tấn công phát tán những đường link cho bạn bè của bạn thì hãy nhanh chóng thay đổi mật khẩu, để đảm bảo an toàn. Chú ý nên đặt mật khẩu có chứa cả ký tự đặc biệt, chữ hoa, chữ thường và số để tăng tính bảo mật.
Lưu ý: Nếu dùng chung mật khẩu đó cho tất cả các dịch vụ khác thì bạn cũng nên tiến hành đổi mật khẩu lại toàn bộ nhé.
Loại bỏ các ứng dụng Facebook không mong muốn:
Bước 1: Tại giao diện chính của Facebook, nhấn vào mũi tên xổ xuống ở góc trên cùng bên phải màn hình, chọn Cài đặt.
Bước 2: Nhấn vào Ứng dụng ở cột bên trái màn hình, rồi nhấn vào biểu tượng dấu nhân ở bên cạnh ứng dụng để gỡ bỏ ứng dụng đã cài đặt. Hãy xóa tất cả những ứng dụng cảm thấy nghi ngờ nhé!
Bước 3: Ngay sau đó, sẽ có hộp thoại xác nhận việc xóa bỏ ứng dụng. Tích chọn vào ô Xóa tất cả hoạt động của.... Sau đó, nhấn vào nút Xóa để gỡ bỏ ứng dụng.
Gỡ Add-on, Plugin vừa cài vào máy:
Đây là ví dụ mình hướng dẫn trên trình duyệt Chrome.
Bước 1: Nhấn vào biểu tượng 3 gạch ngang ở góc trên cùng bên phải màn hình, chọn Cài đặt.
Bước 2: Nhấn vào thẻ Tiện ích, rồi tìm tới những tiện ích vừa cài đặt hoặc nghi ngờ. Sau đó, nhấn vào biểu tượng thùng rác để gỡ bỏ những tiện ích đó ra khỏi máy tính.
Các bạn có thể sử dụng chế độ an toàn và bảo về tài khoản của Facebook để tìm kiếm Trojan đã tấn công vào tài khoản của mình. Và dưới đây là hình ảnh về 2 em Trojan đã tấn công tài khoản của bạn mình.
Ngoài hai tác hại ở trên thì mình hiện chưa thấy vấn đề phát sinh nào từ người dùng khi click vào hình ảnh trên. Chưa rõ dạng malware này có lấy thông tin cá nhân của bạn trên Facebook hay chiếm quyền kiểm soát Facebook của bạn hay không. Đây là dạng virus mới mà kẻ gian sử dụng vì người dùng FB đã cảnh giá hơn với các đường Link được gửi một cách tự động trong thời gian trước đây. Lời khuyên tốt nhất dành cho các bạn là không nên click vào bất cứ Link, hình ảnh, ... hay bất cứ thứ gì có giấu hiệu đáng ngờ. Điều đâu tiên các bạn làm là nhắn tin hỏi người gửi xem họ có gửi tin nhắn này hay không.
Xem thêm: Phân biệt Malware, Virus và Trojan Horse
Phước Sang
Nguồn: fptshop.com.vn
