Mã độc “Thông báo” trên Facebook có nguồn gốc từ Việt Nam

Từ ngày 15/11, nhiều người dùng Facebook nhận được thông báo (notification) có bạn bè nhắc đến mình trong một bình luận, tuy nhiên, khi click vào phần thông báo để xem chi tiết thì lại được chuyển đến trang web giả mạo có giao diện giống Facebook, thay vì đến một bài viết (post) như thông thường. Trang web Facebook giả mạo hiện ra yêu cầu đăng nhập lại hoặc cài đặt phần mềm bổ sung.

Sau 1 ngày nghiên cứu, công ty an ninh mạng Bkav cho biết hơn 3.000 lượt lây nhiễm loại mã độc mới này.

Theo thông tin của Bkav, hiện tại trang web lừa đảo cùng extension độc hại đã bị Facebook và Google xóa bỏ. Do đó, người dùng có thể tạm thời yên tâm vì sẽ không có thêm lượt lây nhiễm mới, phạm vi phát tán của mã độc này tạm thời không mở rộng.

Những người dùng đã bị lây nhiễm (biểu hiện là không đăng nhập được Facebook của mình) cần thực hiện ngay việc lấy lại mật khẩu, đồng thời thêm cơ chế xác thực 2 bước để bảo vệ tài khoản của mình trước những nguy cơ tấn công trong tương lai.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Theo phân tích về hành vi và quy mô phát tán, rất có thể mã độc nhắm vào người dùng Facebook lần này có nguồn gốc từ Việt Nam. Để phòng tránh các loại virus tương tự, người sử dụng cần cẩn trọng khi làm theo các hướng dẫn cài đặt phần mềm hoặc theo các yêu cầu đăng nhập lại Facebook. Để an toàn hơn, cần sử dụng các phần mềm diệt virus có tính năng truy cập Facebook an toàn (Safe Facebook)”.

Bkav cho rằng đây là một hình thức dẫn dụ người dùng đến một trang Facebook giả mạo hoặc cài đặt mã độc để đánh cắp thông tin tài khoản người dùng. Trong trường hợp này, người sử dụng Facebook dễ bị lừa hơn bởi thông báo đến từ bạn bè của mình.

Bkav khuyến cáo, trước mắt người dùng cần cẩn trọng khi bấm vào những thông tin ở phần thông báo trên Facebook. Thêm vào đó, người dùng cần kiểm tra URL của Facebook, nếu đúng là https://facebook.com với HTTPs màu xanh thì mới tiếp tục thực hiện các thao tác tiếp theo.

Khôi Linh