Hàng loạt tài khoản user Fb đã bị cánh báo mã độc tấn công và phát tán đường kéo (link) chứa mã độc hại đến danh sách bạn bè thông qua chương trình Facebook Messenger trên máy tính.
Có rất rất nhiều hướng dẫn phát tán mã độc thông qua tin nhắn Fb (Messenger) nhưng mình sẽ cải tiến 2 cách thức tấn công và thông dụng nhất từng gặp :
- Người dùng bị ép cài tiện lợi (extersion) vào trình duyệt
- Người dùng tải mã độc, spyware, trojan, keylog, malware về máy tính
1. Đo đạt các cách thức lây nhiễm
– Người dùng bị ép cài tiện lợi (extersion)
User sẽ nhận được 1 tin nhắn với content giống như trong hình, đại loại giống như là ” Hi A, tôi có sử dụng 1 video tặng bạn….”.
Và người nhận rất dễ lọt bẫy và bấm vào để nhìn thấy video, sau khi bấm vào thì sẽ xuất hiện giao diện video youtube (thực ra là trang nhái, bạn có thể quan tâm qua domain trang này không hề là youtube.com), khi user nhấn vào xem thì sẽ bị ép cài 1 tiện ích vào trình duyệt
Khi đã bị cài tiện lợi này vào trình duyệt rồi thì loại mã độc này lại thường xuyên phát tán tin nhắn đi cho tất cả bạn bè của nạn nhân giống như hình đầu tiên, tốc độ phát tán theo cấp số nhân vì loại mã độc này có toàn quyền giải quyết thao tác trên trình duyệt của bạn
– User vô tình đăng mã độc về máy tính
Ở mẹo này bước lây nhiễm và dính virus thì khá giống loại bên trên vì đều có 1 điểm chung là nhận tin nhắn từ friends và click vào nhìn thấy video.
Nhưng loại mã độc này nó còn nguy hại gấp cả trăm lần loại trên, nó đủ sức là : tiện lợi ngầm (tự xây dựng popup quảng cáo khi vừa mới lướt web), keylock (tự động ghi lại thao tác chuột và bàn phím, nguy cơ lộ tài khoản ngân hàng – thẻ tín dụng – paypal… rất cao), malware – spyware (mối nguy hại tiềm ẩn cho máy tính của bạn, phát tán thông tin một mình lên internet, sử dụng chậm máy tính…)
2. Giải pháp đề phòng và loại bỏ
- không click vào liên kết lạ do friends của mình send
- kiểm tra trên máy nhìn thấy đã có cài tiện lợi lạ nào không, nếu chẳng hề tiện lợi mình cài thì bằng mọi hướng dẫn phải gỡ ra bằng được (gõ chrome://extensions vào chỗ truy cập website rồi ấn Enter)
- check trên máy nhìn thấy có phần mềm nào lạ k thì gỡ ra, đăng các software gỡ cài đặt uy tín để quét sâu vào các thư mục của máy tính sẽ tra cứu ra các phần mềm setup ẩn.
- cài đặt các phần mềm diệt virus uy tín và trả phí (bản free chỉ toàn ads và diệt các loại virus cơ bản). lời khuyên : Kaspersky trả phí.
- Nâng cấp lên windown phiên bản 10 có tính năng protect chặn virus khá hiệu quả.
Mọi người chia sẻ post này cho friends của mình tham khảo để phòng tránh trước khi trở thành nạn nhân chỉ vì k được phổ biến kiến thức sẵn.
Nguồn: ATP Software