Mã độc “Thông báo” trên Facebook có thể có nguồn gốc từ Việt Nam

30/07/2014
79
711 bài viết
Mã độc “Thông báo” trên Facebook có thể có nguồn gốc từ Việt Nam
[Update 20:00 ngày 16/11/2015] Đây là nhận định của chuyên gia Bkav sau khi phân tích hành vi và quy mô phát tán của mã độc. Cũng theo phân tích, đến thời điểm hiện tại đã ghi nhận hơn 3.000 lượt lây nhiễm loại mã độc mới này.

Theo thông tin của Bkav, hiện tại trang web lừa đảo cùng extension độc hại đã bị Facebook và Google xóa bỏ. Do đó, người dùng có thể tạm thời yên tâm vì sẽ không có thêm lượt lây nhiễm mới, phạm vi phát tán của mã độc này tạm thời không mở rộng.

Những người dùng đã bị lây nhiễm (biểu hiện là không đăng nhập được Facebook của mình) cần thực hiện ngay việc lấy lại mật khẩu, đồng thời thêm cơ chế xác thực 2 bước để bảo vệ tài khoản của mình trước những nguy cơ tấn công trong tương lai.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Theo phân tích về hành vi và quy mô phát tán, rất có thể mã độc nhắm vào người dùng Facebook lần này có nguồn gốc từ Việt Nam. Để phòng tránh các loại virus tương tự, người sử dụng cần cẩn trọng khi làm theo các hướng dẫn cài đặt phần mềm hoặc theo các yêu cầu đăng nhập lại Facebook. Để an toàn hơn, cần sử dụng các phần mềm diệt virus có tính năng truy cập Facebook an toàn (Safe Facebook)”.

---------------------------------------------------------------

Một loại virus mới trên Facebook vừa xuất hiện khiến người dùng tại Việt Nam lo lắng. Người dùng có thể bị mất tài khoản Facebook sau khi click vào thông báo có bạn bè nhắc đến mình (mention) trong một bình luận trên thanh thông báo (notification).

1489939946facebook-virus.jpg


Thanh thông báo (notification) trên Facebook

Mới đây, Trung tâm hỗ trợ khách hàng của Bkav cho biết nhận được thông tin từ nhiều người dùng Facebook về một hiện tượng lạ trên trang xã hội này.

Cụ thể, người dùng Facebook được thông báo (notification) có bạn bè nhắc đến mình trong một bình luận, tuy nhiên, khi click vào phần thông báo để xem chi tiết thì lại được chuyển đến trang web giả mạo có giao diện giống Facebook, thay vì đến một bài viết (post) như thông thường. Trang web Facebook giả mạo hiện ra yêu cầu đăng nhập lại hoặc cài đặt phần mềm bổ sung. Hiện tượng này cũng được nhiều trang báo công nghệ trong nước đưa thông tin.

Theo Bkav, đây là một hình thức dẫn dụ người dùng đến một trang Facebook giả mạo hoặc cài đặt mã độc để đánh cắp thông tin tài khoản người dùng. Trong trường hợp này, người sử dụng Facebook dễ bị lừa hơn bởi thông báo đến từ bạn bè của mình.

Bkav khuyến cáo, trước mắt người dùng cần cẩn trọng khi bấm vào những thông tin ở phần thông báo trên Facebook. Thêm vào đó, người dùng cần kiểm tra URL của Facebook, nếu đúng là https://facebook.com với HTTPs màu xanh thì mới tiếp tục thực hiện các thao tác tiếp theo.

Bkav sẽ tiếp tục phân tích và cập nhật diễn biến của vụ việc này.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên