WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Cảnh báo mã độc mới phát tán qua Facebook Chat
Chiều ngày 03/10/2016, Bkav phát hiện hàng loạt tài khoản Facebook bị tấn công và phát tán link độc hại đến danh sách bạn bè thông qua Facebook Chat.
Mã độc phát tán link độc hại qua Facebook Chat
Các link chứa mã độc sẽ được tự động phát tán đến người dùng qua Facebook Chat khi một trong số bạn bè trong danh sách của người dùng bị nhiễm mã độc.
Khi người dùng bấm vào link độc hại, trình duyệt sẽ tự động chuyển hướng sang website giả mạo Youtube có tên miền “kamirop.pw”. Website giả mạo Youtube sẽ cố gắng lừa người dùng cài đặt thêm "tiện ích" cho trình duyệt có tên là Nupu để có thể xem được video.
Website giả mạo Youtube yêu cầu cài thêm tiện ích
Thực chất tiện ích này là mã độc. Khi mã độc được cài đặt sẽ lấy danh sách bạn bè và tiếp tục phát tán các link độc hại qua Facebook Chat.
Để gỡ bỏ mã độc đã được cài đặt trên máy, người dùng có thể vào trình duyệt Chrome, gõ đường dẫn “chrome://extensions” và chọn gỡ bỏ tiện ích Nupu.
Gỡ bỏ mã độc
Người dùng cũng có thể cập nhật Bkav phiên bản mới nhất để diệt mã độc.
Các chuyên gia của Bkav khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã "lỡ" bấm vào link hoặc cài đặt tiện ích độc hại. Đồng thời, để không trở thành nạn nhân, người sử dụng nên:
- Không bấm vào các link lạ, nếu cần phải xác minh với người gửi thông tin.
- Cách tốt nhất là cài phần mềm diệt virus có công nghệ bảo vệ truy cập mạng xã hội (Safe Facebook) để được bảo vệ toàn diện.
Mã độc phát tán link độc hại qua Facebook Chat
Các link chứa mã độc sẽ được tự động phát tán đến người dùng qua Facebook Chat khi một trong số bạn bè trong danh sách của người dùng bị nhiễm mã độc.
Khi người dùng bấm vào link độc hại, trình duyệt sẽ tự động chuyển hướng sang website giả mạo Youtube có tên miền “kamirop.pw”. Website giả mạo Youtube sẽ cố gắng lừa người dùng cài đặt thêm "tiện ích" cho trình duyệt có tên là Nupu để có thể xem được video.
Website giả mạo Youtube yêu cầu cài thêm tiện ích
Thực chất tiện ích này là mã độc. Khi mã độc được cài đặt sẽ lấy danh sách bạn bè và tiếp tục phát tán các link độc hại qua Facebook Chat.
Để gỡ bỏ mã độc đã được cài đặt trên máy, người dùng có thể vào trình duyệt Chrome, gõ đường dẫn “chrome://extensions” và chọn gỡ bỏ tiện ích Nupu.
Gỡ bỏ mã độc
Người dùng cũng có thể cập nhật Bkav phiên bản mới nhất để diệt mã độc.
Các chuyên gia của Bkav khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã "lỡ" bấm vào link hoặc cài đặt tiện ích độc hại. Đồng thời, để không trở thành nạn nhân, người sử dụng nên:
- Không bấm vào các link lạ, nếu cần phải xác minh với người gửi thông tin.
- Cách tốt nhất là cài phần mềm diệt virus có công nghệ bảo vệ truy cập mạng xã hội (Safe Facebook) để được bảo vệ toàn diện.
Bkav
Chỉnh sửa lần cuối bởi người điều hành: