Ngày hôm nay (15/11), nhiều người sử dụng Facebook tỏ ra ngạc nhiên khi nhận được những thông báo rằng "Bạn được (abc) nhắc đến trong một comment" nhưng khi ấn vào lại chẳng thấy gì. Thay vào đó họ được chuyển đến một trang web khác yêu cầu cài đặt thêm một Extensions mang tên "Buz" trên trình duyệt máy tính hoặc một thông báo yêu cầu bạn cài đặt một bản cập nhật trên di động.
Thực chất, bạn đang được yêu cầu giao toàn bộ quyền truy cập tài khoản của mình cho những kẻ xấu khi ấn vào đường link đó. Bằng cách đó, tài khoản Facebook của bạn (và toàn bộ dữ liệu truy cập trên web nếu là máy tính) sẽ bị sử dụng và tiếp tục lây lan mã độc cho những người bạn của bạn.
Cách phòng tránh:
- Cảnh giác với những dòng thông báo như trên. Dù là bạn thân hay một người lạ, họ cũng đều có khả năng đã thành nạn nhân của mã độc này.
- Không tùy tiện cài các Extensions dạng như trên hình. Hãy ấn từ chối ngay khi thấy những popup như hình dưới.
Không cài đặt những Extensions như thế này.
Dù có giả mạo giao diện của Facebook, nhưng thực chất
đây là trang yêu cầu cài đặt tiện ích mở rộng
- Với người dùng di động, không ấn vào bất cứ một banner quảng cáo kì quặc khi bạn vừa ấn vào một đường link trên Facebook. Những trường hợp được ghi nhận hiện tại bao gồm: cập nhật phần mềm cho thiết bị, cảnh báo thiết bị có virus, "khuyến cáo" tải phần mềm diệt virus. Hãy nhớ TẮT NGAY chúng đi khi chúng xuất hiện. Một số sẽ tự động tải mã độc về thiết bị của bạn sau 10 giây bạn dành để "ngắm nghía" chúng.
Một dạngbiếnthế trên di động
Vậy nếu lỡ ấn vào rồi thì làm sao?
- Với người dùng trình duyệt trên máy tính: Hãy tìm các Extensions (phần mở rộng) theo đường dẫn: Cài đặt -> Công cụ khác -> Tiện ích mở rộng. Sau đó gỡ cài đặt các tiện ích lạ bằng cách ấn vào biểu tượng thùng rác bên phải chúng. Hãy bắt đầu với cái tên "Buz".
Hãy ấn vào biểu tượng thùng rác để gỡ cài đặt
- Với người dùng di động, nếu bạn đã lỡ cài đặt mã độc rồi thì cách an toàn và triệt để nhất chính là Restore lại hệ điều hành của thiết bị về trạng thái mới cài đặt.
- Với tài khoản Facebook: hãy nhanh chóng đổi mật khẩu của tài khoản của bạn để tránh việc tiếp tục lây lan mã độc này ra cộng đồng.
Chúng tôi sẽ có bài viết phân tích cụ thể hơn về mã độc này sắp tới.