Bkav: Mã độc trên Facebook có thể có nguồn gốc từ Việt Nam

Theo Bkav, rất có thể mã độc "Thông báo" nhắm vào người dùng Facebook lần này có nguồn gốc từ Việt Nam.

TIN LIÊN QUAN

Phát hiện virus tấn công đánh cắp tài khoản Facebook đang lan nhanh

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Theo phân tích về hành vi và quy mô phát tán, rất có thể mã độc nhắm vào người dùng Facebook lần này có nguồn gốc từ Việt Nam. Để phòng tránh các loại virus tương tự, người sử dụng cần cẩn trọng khi làm theo các hướng dẫn cài đặt phần mềm hoặc theo các yêu cầu đăng nhập lại Facebook. Để an toàn hơn, cần sử dụng các phần mềm diệt virus có tính năng truy cập Facebook an toàn (Safe Facebook)”.

Thanh thông báo (notification) trên Facebook.

Mới đây, Trung tâm hỗ trợ khách hàng của Bkav cho biết nhận được thông tin từ nhiều người dùng Facebook về một hiện tượng lạ trên trang xã hội này.

Cụ thể, người dùng Facebook được thông báo (notification) có bạn bè nhắc đến mình trong một bình luận, tuy nhiên, khi click vào phần thông báo để xem chi tiết thì lại được chuyển đến trang web giả mạo có giao diện giống Facebook, thay vì đến một bài viết (post) như thông thường. Trang web Facebook giả mạo hiện ra yêu cầu đăng nhập lại hoặc cài đặt phần mềm bổ sung. Hiện tượng này cũng được nhiều trang báo công nghệ trong nước đưa thông tin.

Một loại virus mới trên Facebook vừa xuất hiện khiến người dùng tại Việt Nam lo lắng. Người dùng có thể bị mất tài khoản Facebook sau khi click vào thông báo có bạn bè nhắc đến mình (mention) trong một bình luận trên thanh thông báo (notification).

Theo Bkav, đây là một hình thức dẫn dụ người dùng đến một trang Facebook giả mạo hoặc cài đặt mã độc để đánh cắp thông tin tài khoản người dùng. Trong trường hợp này, người sử dụng Facebook dễ bị lừa hơn bởi thông báo đến từ bạn bè của mình.

Bkav khuyến cáo, trước mắt người dùng cần cẩn trọng khi bấm vào những thông tin ở phần thông báo trên Facebook. Thêm vào đó, người dùng cần kiểm tra URL của Facebook, nếu đúng là https://facebook.com với HTTPs màu xanh thì mới tiếp tục thực hiện các thao tác tiếp theo.

Những người dùng đã bị lây nhiễm (biểu hiện là không đăng nhập được Facebook của mình) cần thực hiện ngay việc lấy lại mật khẩu, đồng thời thêm cơ chế xác thực 2 bước để bảo vệ tài khoản của mình trước những nguy cơ tấn công trong tương lai.Theo thông tin của Bkav, hiện tại trang web lừa đảo cùng extension độc hại đã bị Facebook và Google xóa bỏ. Do đó, người dùng có thể tạm thời yên tâm vì sẽ không có thêm lượt lây nhiễm mới, phạm vi phát tán của mã độc này tạm thời không mở rộng.

Bkav sẽ tiếp tục phân tích và cập nhật diễn biến của vụ việc này