Theo phản ánh của nhiều độc giả Dân trí, vài ngày qua họ liên tiếp nhận được tin nhắn gửi đến trên Facebook từ bạn bè của mình, trong đó có đính kèm một file với tên có dạng “video_dãy số bất kỳ”.Nhiều người cho biết thoạt nhìn sẽ tưởng rằng đó là một file video được gửi đến từ bạn bè của mình.
Không ít người đã không ngần ngại tải file được gửi đến từ bạn của mình và mở ra xem nội dung bên trong.
Mã độc được gửi qua dịch vụ nhắn tin của Facebook, kèm theo một file định dạng .zip nhưng mạo danh là một file video.
Trên thực tế đây không phải là một file video mà chỉ là một file nén (định dạng .zip), mà cách đặt tên file khiến nhiều người nhầm tưởng là file video. Bên trong file nén này là một file dạng .exe (file thực thi trên Windows), nhưng được mạo danh dưới dạng file video (định dạng .mp4). Nếu không tinh ý nhận ra và chạy file này (vì tưởng rằng đó là file video), đồng nghĩa với việc bạn đã vô tình cài mã độc vào máy tính của mình.
Theo tìm hiểu của phóng viên thì file mã độc này được viết bằng ngôn ngữ lập trình AutoIT, thường dùng để xây dựng các công cụ tự động thực hiện một thao tác nào đó trên máy tính. Như vậy, nếu người dùng chỉ vô tình tải file chứa mã độc được gửi qua Facebook Messenger mà không kích hoạt để chạy file này thì vẫn an toàn, ngược lại nếu vô tình kích hoạt file thì mã độc sẽ xâm nhập vào máy tính.
Loại mã độc này đã bị nhiều phần mềm bảo mật hiện nay phát hiện và ngăn chặn được. Thậm chí công cụ bảo mật tích hợp sẵn trên Windows 10 cũng phát hiện ra và ngăn chặn ngay khi người dùng kích hoạt file thực thi.
Dù vậy trong nhiều trường hợp máy tính của người dùng chưa được cài đặt phần mềm bảo mật hoặc có phần mềm bảo mật nhưng không được phát hiện ra, nếu chạy file chứa mã độc kể trên nó sẽ tự động cài đặt một extension trên trình duyệt web Chrome, sau đó lợi dụng tài khoản Facebook mà người dùng đã đăng nhập trên trình duyệt này để tiếp tục phát tán và gửi đi file chứa mã độc thông qua Facebook Messenger.
Điều nguy hiểm của hình thức lây nhiễm này đó là Facebook Messenger hiện đang là hình thức liên lạc đang được sử dụng rất rộng rãi tại Việt Nam nên tốc độ phát tán diễn ra nhanh chóng.
Làm gì nếu vô tình bị nhiễm mã độc phát tán qua Facebook Messenger?
Hiện tại mã độc này chỉ đang tấn công vào trình duyệt web Chrome và khai thác tài khoản Facebook mà người dùng đã đăng nhập vào tài khoản này từ trước. Trong trường hợp bạn đã vô tình kích hoạt file có chứa mã độc này, điều đầu tiên là cần thông báo cho bạn bè trên Facebook của mình được biết và nếu có tin nhắn gửi đến chứa file đính kèm thì tuyệt đối không được tải về và mở ra để hạn chế mã độc phát tán.
Tiếp theo bạn nên kiểm tra xem trình duyệt Chrome của mình có cài đặt thêm extension nào mới mà bạn không hay biết hay không. Để làm điều này, nhấn vào biểu tượng menu của Chrome ở góc trên bên phải, chọn “Công cụ khác” -> “Tiện ích mở rộng” từ menu hiện ra.
Để đảm bảo an toàn, bạn nên phục hồi lại trình duyệt Chrome của mình về trạng thái ban đầu. Để thực hiện điều này, bạn nhấn vào biểu tượng menu của Chrome, chọn “Cài đặt” từ menu hiện ra. Tại khung “Cài đặt tìm kiếm”, bạn điền từ khóa “Đặt lại”, sau đó chọn “Đặt lại” từ kết quả hiện ra.
Lưu ý rằng điều này sẽ phục hồi Chrome về trạng thái nguyên bản ban đầu, xóa hết thiết lập về trang chủ, các tiện ích mở rộng đã cài đặt, cookies... tuy nhiên các trang đã bookmark, mật khẩu đã lưu hay lịch sử duyệt web vẫn sẽ được giữ lại.
Để đảm bảo an toàn cho tài khoản Facebook của mình, bạn nên thay đổi mật khẩu tài khoản Facebook, đồng thời kích hoạt chế độ bảo mật 2 lớp để bảo vệ an toàn cho tài khoản Facebook của mình.
Cuối cùng bạn nên nâng cấp cơ sở dữ liệu cho phần mềm bảo mật hiện đang sử dụng và quét toàn bộ máy tính để đảm bảo mã độc không còn bị sót lại trên máy tính của mình. Liên hệ với những người bạn khác trên Facebook để kiểm tra xem tài khoản Facebook của bạn có tiếp tục gửi đi file đính kèm có chứa virus hay không.
Người dùng cũng lưu ý rằng không nên vội vàng mở và xem những file đính kèm được gửi đến trên Facebook Messenger hoặc trên email, nên hỏi rõ người gửi xem có thực sự họ gửi các file đó hay không. Đặc biệt nếu là file đính kèm được gửi đến từ người lạ thì tuyệt đối không được mở ra và tốt nhất nên phớt lờ chúng đi.