Một thủ đoạn tấn công mới tinh vi nhằm vào các thành viên Facebook đang được phát tán khiến cho hàng triệu tàn khoản có nguy cơ bị dính vius độc hại này.

Trong mấy ngày qua, nhiều người dùng Facebook cho biết họ nhận được dòng mention (đề cập) đến mình trong một bình luận hoặc thông báo của bạn bè. Nhưng khi click vào thì sẽ bị chuyển hướng đến một trang xem Video có giao diện giống hệt facebook nhưng đường link thì không phải của facebook.com.
Sau đó, trang này sẽ yêu cầu người dùng cài đặt plugin (tiện ích) tên Buz cho trình duyệt Chrome và biến tài khoản của nạn nhân thành công cụ phát tán spam.
Như vậy thay vì các thủ đoạn trước đây đã được lật tẩy và liên tục được cảnh báo như phát tán đường link, thì những kẻ tấn công lại đang chuyển sang một hướng khác có khả năng đánh lừa người dùng. Việc spam bằng công cụ Notification là một hình thức mới khiến người nhận dễ mất cảnh giác hơn.
Trước đây, các chuyên gia bảo mật đã liên tục cách báo người dùng facebook và các mạng xã hội nói chung không nên tự ý click vào các nội dung lạ, những đường link khả nghi hay những tin nhắn từ người dùng không rõ nguồn gốc. Tuy nhiên, đây là lần đầu tiên hình thức hack qua công cụ Notification, vốn là công cụ quen thuộc, rất được người dùng facebook chú ý khi có bạn bè nhắc đến tên mình, nên họ dễ chủ quan, mất cảnh giác.
[IMG]http://statis.*******/images/upload/2015/11/16/60_facebook.jpg?w=680[/IMG]
Một kiểu lợi dụng hệ thống Notification để phát tán virus
Các chuyên gia nhấn mạnh, Facebook không bao giờ yêu cầu người dùng phải thực hiện bất kỳ một thao tác nào khác như cài thêm plugin, extension, add-on... thì mới xem được comment, video... Do đó, nếu bị đề nghị thực hiện thêm các thao tác khả nghi hay cài thêm bất kỳ phần mềm khác thì người dùng không nên làm theo.
Để phòng tránh nguy cơ vius xâm hại máy tính và tài khoản của mình qua thủ đoạn trên, bạn cần chú ý
- Hãy cảnh giác với những dòng thông báo nhắc nhở trên facebook. Nên biết đặt nghi vấn khi bị yêu cầu thực hiện theo bất kỳ các thao tác có vẻ khả nghi nào ngay cả khi người gửi là bạn bè, người tân của bạn, bởi họ cũng có thể đã là nạn nhân của trò lừa đảo trên.
- Nếu bạn đã lỡ click vào dòng thông báo, bị chuyển hướng đến giao diện mới cùng cửa sổ yêu cầu thực hiện bất kỳ yêu cầu cài đặt nào khác, nên nhanh chóng click vào ô “Hủy” rồi sau đó vào ô “Rời khỏi trang này” để đảm bảo an toàn cho tài khoản.
[IMG]http://statis.*******/images/upload/2015/11/16/60_facebook-2.jpg?w=680[/IMG]
Tránh xa những banner thông báo như thế này trên điện thoại
- Nếu bạn dùng điện thoại, tuyệt đối không click vào một banner lạ thường nào xuất hiện ngay khi bạn vừa click vào một đường link nào đó trên facebook. Các baner này thường có nội dung: Cảnh báo thiết bị của bạn có vius, khuyến cáo cần tải ngay phần mềm diệt vius. Bạn nên tìm cách thoát khỏi chúng bằng cách xóa bỏ đường link này và tuyệt đối không click vào.
- Theo chuyên gia, có rất nhiều con đường để những kẻ tấn công xâm hại vào tài khoản và máy tính của chúng ta. Nhưng bằng sự tỉnh táo và thận trọng, người dùng hoàn toàn có thể phòng tránh hữu hiệu, bằng cách không click vào những đường link có dấu hiệu khả nghi, không thực hiện các yêu cầu cài đặt phi lý mà facebook hay các trang mạng xã hộ chưa bao giờ yêu cầu hoặc thông báo. Tốt nhất, người dùng nên sử dụng mật khẩu hai lớp trên Facebook và cài phần mềm bảo mật để bảo vệ máy tính, điện thoại.
Vậy nếu lỡ ấn vào rồi thì làm sao?
- Với người dùng trình duyệt trên máy tính: Hãy tìm các Extensions (phần mở rộng) theo đường dẫn: Cài đặt -> Công cụ khác -> Tiện ích mở rộng. Sau đó gỡ cài đặt các tiện ích lạ bằng cách ấn vào biểu tượng thùng rác bên phải chúng. Hãy bắt đầu với cái tên "Buz".

Hãy ấn vào biểu tượng thùng rác để gỡ cài đặt
- Với người dùng di động, nếu bạn đã lỡ cài đặt mã độc rồi thì cách an toàn và triệt để nhất chính là Restore lại hệ điều hành của thiết bị về trạng thái mới cài đặt.
- Với tài khoản Facebook: hãy nhanh chóng đổi mật khẩu của tài khoản của bạn để tránh việc tiếp tục lây lan mã độc này ra cộng đồng.
Chúng tôi sẽ có bài viết phân tích cụ thể hơn về mã độc này sắp tới.
Trinh Trần







Theo *******