Cảnh báo virus lạ hack tài khoản Facebook tại Việt Nam


12:28 Ngày 16/11/15

Lại có thêm một hình thức phát tán virus mới đang được hacker áp dụng trên Facebook và hiện đã có nhiều người dùng mạng xã hội này tại Việt Nam trở thành nạn nhân và mất tài khoản.

Virus lạ hiện lên thanh thông báo về việc có bạn bè nhắc đến bạn trong 1 bình luận (ảnh chụp màn hình).

Theo đó, virus này được tạo ra để gửi thông báo nhắc nhở người dùng (mention) thông qua thanh thông báo (notification), chứ không phát tán qua mã độc, qua Messenger hoặc ứng dụng của Facebook như trước.

Ban đầu, người dùng Facebook sẽ nhận được thông báo có ai đó (hoặc bạn bè) nhắc đến bạn trong một bình luận, nhưng khi bạn nhấp vào thông báo này thì trình duyệt sẽ tự động chuyển hướng (re-direct) sang một trang Facebook giả mạo, có giao diện giống hệt "hàng thật".

Lúc này, bất kỳ thao tác chuột nào của bạn tương tác với trang web này cũng sẽ khiến trình duyệt sử dụng nhân Chromium (như Google Chrome hay Cốc Cốc) tự tải về một tiện ích mở rộng (extention) hoặc file có đuôi *.APK trên thiết bị di động có tên là "Buz". Nếu không đề phòng hoặc có kiến thức cơ bản thì người dùng dễ bấm "OK" hoặc "Next" theo thói quen và tiện ích mở rộng độc hại này sẽ bị chính tay họ cài vào trình duyệt.

Sau khi cài đặt, tiện ích này sẽ "thản nhiên" truy cập và thu thập thông tin từ Facebook cá nhân của người dùng, tự động lấy danh sách bạn bè và tiếp tục chu trình lây nhiễm theo kiểu gửi thông báo nhắc đến họ "trong một bài đăng" khác.

Cách phòng chống

Chia sẻ với VnReview, ông Nguyễn Tiến Đạt, Chuyên gia Nghiên cứu mã độc tại Bkav nhận định, "dựa theo những thông tin ban đầu thì đây là loại virus mới sử dụng tính năng notification (thông báo) của Facebook để tấn công người dùng thay vì qua status hay Facebook Messenger như trước, người dùng tò mò hoặc không để ý sẽ rất dễ 'dính' virus này".

Bkav hiện đang lấy mẫu để phân tích và tìm hiểu thêm về hành vi của virus này, chúng tôi sẽ thông tin tới bạn đọc nếu có thêm tình tiết mới liên quan tới virus nguy hiểm này.

Bạn nên bật tính năng tạo mã xác thực qua điện thoại khi truy cập Facebook trên thiết bị lạ

Theo chuyên gia Bkav, trước lúc có thêm thông tin mới, để bảo vệ mình, mỗi khi đăng nhập Facebook thì người dùng nên chú ý trên thanh địa chỉ xem tên miền truy cập có phải là địa chỉ của Facebook hay không? Bên cạnh đó, bạn nên thiết lập đăng nhập Facebook sử dụng xác thực qua điện thoại nữa, về cơ bản điều này tương tự với phương pháp xác thực hai bước trên iPhone hoặc trên Gmail.

Lúc đã sử dụng phương pháp xác thực 2 bước này thì kể cả hacker lấy được thông tin tài khoản cũng không đăng nhập được, trừ phi họ lấy được cả điện thoại của bạn. Cuối cùng, người dùng nên cài các phần mềm diệt virus uy tín, có hỗ trợ phòng chống mã độc (malware). Ngoài ra, bạn cũng nên biết rằng Facebook chưa bao giờ yêu cầu cài đặt thêm ứng dụng mở rộng (extention) nào để sử dụng.