Virus này tự động gửi những tin nhắn dụ dỗ người dùng click vào xem video (thực chất là liên kết chứa mã độc) để máy tính của nạn nhân tự động cài đặt một extension (phần mở rộng) của trình duyệt mang tên "GBBD Banco do Brasil".
 |
| Avatar của người nhận sẽ hiển thị ngay lời mời click vào video. |
Cụ thể, khi bạn bè của bạn bị nhiễm virus này, nó sẽ tự động gửi tin nhắn đến cho những người trong danh sách qua công cụ Facebook messenger, với nội dung là lời mời xem một video có nội dung dài và hài hước, đồng thời avatar của người nhận sẽ hiển thị ngay lời mời click vào video.
Theo anh Nguyễn Minh Đức, chuyên gia an ninh mạng Ban Công nghệ FPT, khi click vào, bạn sẽ bị dẫn sang một trang video có giao diện giống Facebook. Sau đó, người dùng sẽ bị đề nghị cài thêm một plugin (phần mềm bổ trợ) cho trình duyệt để xem được video.
 |
| Giao diện trang video giả mạo. |
Khi bị nhiễm virus này, ngoài việc tiếp tục lây lan theo cấp số nhân khi các tài khoản bị lừa sẽ gửi Facebook messenger đi tiếp đến danh sách bạn bè của mình. Virus này có thể điều khiển được Facebook của nạn nhân rồi trục lợi bằng các quảng cáo rác, thu thập thông tin nạn nhân như e-mail, điện thoại…
“Có vẻ nhiều người sử dụng ở Việt Nam đã bị lừa”, anh Đức nhận định và cho biết cách tốt nhất là người dùng không click vào link video được gửi tới.
Trong trường hợp phát hiện tài khoản Facebook bị virus “Fun metin2.com” xâm nhập, người dùng có thể khắc phục bằng cách vào phần tùy chỉnh xóa cookie và các dữ liệu duyệt web để làm sạch trình duyệt web (hoặc dùng tổ hợp phím nóng Ctrl+ Shift + Del), sau đó xóa những thành phần mở rộng (extension) lạ vừa cài đặt trong trình duyệt. Để chắc chắn hơn, người dùng có thể chạy những phần mềm như Revo Uninstaller (phiên bản miễn phí), CCcleaner (miễn phí)... để gỡ bỏ hoàn toàn trình duyệt, sau đó cài đặt lại từ đầu.
Nguyên Văn
Ý kiến
()