Theo phản ánh của nhiều độc giả Dân trí thì trong ngày 15/11, nhiều người nhận được thông báo trên Facebook rằng có người “đã nhắc đến bạn trong một bình luận”, tuy nhiên khi nhấn vào phần thông báo này sẽ để xem chi tiết thì lại được chuyển đến trang web mới có giao diện giống Facebook, thay vì đến một nội dung cụ thể như thông thường.
Theo tìm hiểu của phóng viên Dân trí, trên thực tế đây là một hình thức phát tán mã độc mới trên Facebook nhằm vào người dùng tại Việt Nam.
Cụ thể, sau khi nhấn vào thông báo có người nhắc đến mình trong một bình luận, người dùng sẽ được chuyển đến một trang web mới với giao diện giống hệt Facebook, đây thực chất là một trang web giả mạo do tin tặc tạo ra và kèm theo đó là yêu cầu người dùng cài đặt một tiện ích mở rộng có tên “Buz” hoặc “Vur” (đối với người dùng trình duyệt Chrome trên máy tính) hoặc chuyển đến một trang web chứa quảng cáo (đối với các trình duyệt khác trên máy tính) hoặc yêu cầu người dùng tải một file cài đặt định dạng .apk của nền tảng Android (đối với người dùng di động).
Nếu người dùng mất cảnh giác và vô tình cài đặt tiện ích “Buz” hoặc “Vur” lên trình duyệt Chrome, tiện ích này sẽ âm thầm thu thập thông tin từ Facebook cá nhân của người dùng (đã đăng nhập trên trình duyệt đó), sau đó tiếp tục gửi đến danh sách bạn bè của nạn nhân những thông báo giả mạo tương tự (có nội dung nhắc đến họ trong một bình luận) và lại tiếp tục quá trình phát tán như đã đề cập ở trên.
Với người dùng nên tảng Android, hiện chưa rõ chức năng thực sự của ứng dụng do file .apk được tải về, tuy nhiên nhiều khả năng đây là một ứng dụng độc hại sẽ chiếm đoạt tài khoản Facebook của người dùng hoặc âm thầm lấy cắp các thông tin cá nhân trên thiết bị của người dùng.
Tuy nhiên, người dùng cũng không nên quá lo lắng bởi lẽ nếu chỉ kích vào trang web và chưa cài đặt phần tiện ích mở rộng cũng như ứng dụng trên thiết bị Android của mình thì bạn vẫn an toàn và không bị ảnh hưởng bởi loại mã độc này. Điều cần làm là lập tức tắt trang web giả mạo mà bạn đã vô tình ghé thăm.
Xử lý thế nào nếu đã vô tình cài đặt mã độc?
Trong trường hợp đã vô tình cài đặt tiện ích mở rộng lên trình duyệt, bạn phải lập tức gỡ bỏ tiện ích này ra khỏi trình duyệt Chrome bằng cách truy cập vào mục “Cài đặt” của trình duyệt, tìm đến mục “Extensions” và gỡ bỏ tiện ích mở rộng có tên “Buz” (hoặc có thể có tên “Vur”).
Với người dùng di động, nếu đã vô tình cài đặt ứng dụng từ file apk được tải về, bạn nên truy cập vào mục quản lý ứng dụng và gỡ bỏ những ứng dụng nào có tên lạ và ít khi sử dụng đến để đề phòng ứng dụng độc hại tồn tại trên thiết bị của mình.
Bên cạnh đó, bạn nên lập tức thay đổi mật khẩu của tài khoản Facebook để tránh trường hợp tài khoản bị chiếm đoạt và lợi dụng để phát tán mã độc. Để đảm bảo an toàn, bạn nên kích hoạt chế độ mật khẩu 2 bước trên Facebook để yêu cầu Facebook gửi tin nhắn mật khẩu tạm thời về số điện thoại của mình (miễn phí) để sử dụng mỗi khi đăng nhập, bên cạnh mật khẩu chính của tài khoản Facebook. Bạn đọc có thể thực hiện điều này theo hướng dẫn tại đây.
Một điều cần lưu ý rằng nếu bạn nhận được thông báo trên Facebook về viêc một ai đó đã nhắc đến mình trong bình luận, nếu đó là một thông báo được gửi đến từ một người xa lạ thì cách tốt nhất là bỏ qua thông báo đó. Trong trường hợp đó là thông báo từ chính bạn bè của mình, bạn nên cẩn trọng khi truy cập và sau khi kích vào thông báo bị chuyển hướng đến một trang web mới thì nên tắt ngay trang web đó và không cài đặt bất kỳ điều gì từ trang web mà bạn vừa truy cập
Theo Dân trí