Người FPT dính virus Notification trên Facebook

Thủ đoạn phát tán virus qua thông báo "ai đó đã nhắc đến bạn trong một bình luận" từng gây xôn xao cuối năm ngoái đang xuất hiện trở lại và đã có hơn 6.000 người sập bẫy.

Đây là mánh khóe được đánh giá là tinh vi bởi người dùng thường sẽ bấm ngay vào thông báo để xem bạn bè đề cập gì tới mình. Người dùng Facebook hiện nay đã thận trọng và tỏ ra cảnh giác, hạn chế truy cập các link lạ, có nguồn gốc không rõ ràng. Thế nhưng, không có dấu hiệu nào để người nhận biết được rằng ẩn sau Notification đó là một đường link xấu.

Sáng ngày 25/4, thành viên Facebook có tên Tuấn Hưng (FPT Online) cho biết, anh thấy có thông báo rằng mình được "nhắc đến" trong một bình luận nên nhấn vào mà không hề nghi ngờ. Tuy nhiên, thiết bị của anh nhanh chóng bị điều hướng đến một trang xem video có giao diện giống hệt Facebook. Tuy nhiên, đường link không phải Facebook.com và chữ https cũng không có màu xanh lá.

13081608-10208112189596078-548-7481-9301

Khi click vào bình luận, người dùng bị điều hướng đến một trang xem video có giao diện giống hệt Facebook.

Trang này yêu cầu người dùng cài đặt tiện ích (plugin) thì mới xem được video. Anh Nguyễn Minh Đức, chuyên gia bảo mật của FPT, cho biết đã có hơn 6.000 người cả tin và cài plugin, khiến trình duyệt của họ bị kiểm soát cũng như biến tài khoản của nạn nhân thành công cụ phát tán spam.

Hình thức tấn công này từng xuất hiện vào tháng 11/2015. Anh Đức cho hay sự khác biệt lớn nhất so với những chiến dịch spam trước đây là kẻ tấn công dùng Notification, khiến người nhận dễ mất cảnh giác hơn so với các phương thức cũ như gửi link qua chat vốn đã liên tục được cảnh báo.

"Dù tấn công qua hình thức nào, điều quan trọng nhất là người sử dụng phải luôn thận trọng khi cài đặt các plugin, sử dụng mật khẩu hai lớp trên Facebook và cài phần mềm bảo mật để bảo vệ máy tính, điện thoại...", ông Đức nhấn mạnh.

Chuyên gia bảo mật Nguyễn Hồng Phúc cũng khuyến cáo: "Facebook không bao giờ yêu cầu kêu người dùng cài thêm bất kỳ plugin, extension, add-on hay tiện ích nào mới xem được comment, video... Do đó, khi duyệt Facebook, nếu bị đề nghị cài phần mềm thì người dùng không nên làm theo".

Cũng trong ngày 25/4, một số người dùng Skype tại Việt Nam cũng trở thành nạn nhân của virus. Họ nhận được một số đường link gửi từ bạn bè với nội dung "phim", "tranh của tôi"... Chuyên gia Nguyễn Minh Đức cho hay: "Khi bấm vào, mã độc sẽ được tải về máy tính của nạn nhân. Mã độc này bung ra vài file .exe khác và thậm chí tải thêm một file skyplex.exe. Chỉ một số phần mềm diệt virus nhận diện được loại này. Đã có ít nhất một trường hợp bị mã hóa file trong máy tính sau khi nhấn link và bị yêu cầu đòi tiền chuộc".

Đây là một trong những lần hiếm hoi virus kèm chú thích tiếng Việt bị phát tán qua dịch vụ chat của Microsoft.

Châu An