Buzz
Có lẽ bạn thường xuyên sử dụng Facebook Messenger để kết nối với bạn bè và đồng nghiệp sau giờ làm. Tuy nhiên, với các vấn đề về bảo mật, tranh cãi và mối đe dọa từ phần mềm độc hại, Facebook không còn là nơi an toàn như trước.
Ngoài ra, vấn đề về phần mềm độc hại trên Facebook không phải là mới, nhưng vào mùa hè năm 2017, một biến thể mới xuất hiện, nhắm vào người dùng qua Facebook Messenger để cài đặt phần mềm quảng cáo và Trojans. Làm thế nào để phát hiện và ngăn chặn sự lây lan của phần mềm độc hại này? Bài viết sau sẽ giúp bạn giải quyết vấn đề này.
Phần mềm độc hại có thể tồn tại trên mọi nền tảng
Trước đây, có thể bạn tự tin rằng chỉ có máy tính chạy Windows mới bị tấn công bởi phần mềm độc hại. Tuy nhiên, bảo mật trực tuyến không chỉ là vấn đề của Microsoft, mà còn đối với tất cả người dùng trên các nền tảng.
Ngày nay, Windows vẫn là mục tiêu hàng đầu của các kẻ lừa đảo và tin tặc. Tuy nhiên, họ đã chuyển hướng đến Linux và macOS với sự chủ động hơn. Một nỗ lực nhỏ hơn có thể thu hút người dùng trên các hệ thống khác - thậm chí là trình duyệt di động.
Công bằng khi nói rằng các phần mềm độc hại truyền thống không hoạt động như vậy. Sâu máy tính hiếm khi xuất hiện trên Linux và macOS. Nhưng thời đại đã thay đổi. Tại sao phá hủy dữ liệu của ai đó nếu không có lợi nhuận?
Các nhà phát triển phần mềm độc hại đã nhận thấy điều này và họ cần một kết quả có lợi. Vì vậy, chúng ta đang đối mặt với thời đại tấn công phần mềm độc hại trên mọi nền tảng.
Phần mềm độc hại được tùy chỉnh dành riêng cho bạn
Các ví dụ phổ biến về phần mềm độc hại trên Facebook thường được tìm thấy. Trang web chính không chứa mã độc hại (ngoại trừ việc vi phạm quyền riêng tư), nhưng các ứng dụng, trang web và plugin có thể dẫn bạn đến những địa điểm không mong muốn.
Khi nói về phần mềm độc hại trên Facebook Messenger, họ sử dụng các kỹ thuật xã hội khéo léo. Họ sử dụng tên của bạn, phát hiện trình duyệt và hệ điều hành của bạn, sau đó buộc bạn tải xuống phần mềm độc hại. Đó có thể là phần mềm quảng cáo đơn giản hoặc một Trojan... hoặc cả hai.
Làm thế nào để phát hiện malware trên Facebook Messenger
Khi bạn nhận ra các tin nhắn phần mềm độc hại trông như thế nào, bạn có thể ngăn chặn chúng. Một dấu hiệu nhận biết đơn giản là tên của bạn, đặt trong 'Video', theo sau là một emoji với một liên kết. Ví dụ, David Video :) 'link'. Các tên lừa đảo thường sử dụng tên từ tài khoản Facebook của bạn để tạo ra sự tin tưởng và kết nối với bạn ngay lập tức. Sau khi nhấp vào liên kết, bạn sẽ được chuyển đến tệp Google Tài liệu, và điều gì đó 'thú vị' sẽ xảy ra.
Khi đó, bạn sẽ thấy một bức ảnh mờ được lấy từ tài khoản Facebook của bạn và hiển thị như một video. Nhưng thực tế, khi bạn nhấp vào, video không chạy. Thay vào đó, dữ liệu User Agent của bạn được phát hiện và bạn được chuyển đến một trang web và được yêu cầu tải xuống phần mềm để 'giải quyết' vấn đề.
User Agent là một yếu tố thông minh ở đây. Dựa trên thông tin này (thường là trình duyệt và hệ điều hành), kẻ lừa đảo có thể đưa bạn đến một trang web có liên quan.
Trang web nào?
Người dùng trình duyệt Firefox có thể gặp thông báo giả về việc cập nhật Flash, nhưng thực ra là một chiêu trò để bạn cài đặt phần mềm độc hại. Trên trình duyệt Chrome, bạn có thể nhìn thấy một trang YouTube giả với thông báo lỗi giả để bạn cài đặt một tiện ích mở rộng Chrome độc hại. Người dùng MacOS sử dụng trình duyệt Safari sẽ nhận được lời nhắc để tải xuống một file DMG độc hại.
Cũng có một số thay đổi khác, ví dụ, người dùng Firefox trên Windows sẽ nhận được tệp tin EXE, trong khi người dùng Linux sẽ được nhắc cài đặt PPA (kho phần mềm không chính thức, thường là hữu ích, nhưng đôi khi nguy hiểm).
Vậy khi bạn bị nhiễm, điều gì sẽ xảy ra? Trong thời gian ngắn, bạn sẽ bắt đầu nhận được một loạt quảng cáo không mong muốn, với tất cả số tiền thu được sẽ được chuyển đến cho những kẻ lừa gạt. Có thể cài đặt một Trojan, có thể là một keylogger, hoặc một công cụ điều khiển từ xa để liên kết hệ thống của bạn với một mạng botnet.
Xử lý Malware trên Facebook Messenger
Nếu bạn vô tình nhấp vào các liên kết trong tin nhắn phần mềm độc hại trên Facebook Messenger, bạn may mắn vì có cách giải quyết tương đối đơn giản.
1. Google Chrome
Nếu bạn sử dụng Chrome, bạn có thể đặt lại trình duyệt, tắt mọi tiện ích mở rộng đã cài đặt bằng cách vào trình đơn và chọn Cài đặt > Nâng cao > Đặt lại và xác nhận lựa chọn của bạn.
Tùy chọn này luôn hiệu quả bất kể bạn đang sử dụng hệ điều hành nào.
Chạy phần mềm chống virus
Cho dù bạn đang dùng Chrome, Firefox hoặc Safari, hãy quét máy tính để kiểm tra phần mềm độc hại.
Mục tiêu ở đây là quét máy tính của bạn để tìm phần mềm quảng cáo, Trojans và các phần mềm độc hại khác có thể đã được cài đặt qua Facebook Messenger. Đừng bỏ qua bước này, vì điều quan trọng là bạn phải gỡ bỏ những gì đã được cài đặt trên máy tính của mình.
Kiểm tra ứng dụng và trang web liên kết với Facebook
Bước cuối cùng là đối mặt với Facebook. Rủi ro từ các ứng dụng và trang web được liên kết với tài khoản của bạn là thực tế, vì vậy hãy xóa những gì bạn không muốn liên kết. Ít nhất, điều này sẽ giúp bạn tập trung vào những chủ đề mà bạn quan tâm trên Facebook của mình.
Mở menu Facebook, sau đó tìm Cài đặt > Ứng dụng. Tại đây, bạn sẽ thấy các trang web và ứng dụng bạn đã liên kết với tài khoản Facebook của mình và click vào Xóa để loại bỏ chúng. Những trang web cũ mà bạn có thể đã truy cập, các ứng dụng cũ từ thiết bị di động và nền tảng mà bạn không còn sử dụng nữa - đây là tất cả các nguy cơ tiềm ẩn cho kẻ lừa đảo.
Dưới đây là hướng dẫn về cách phát hiện và loại bỏ phần mềm độc hại trên Facebook Messenger. Và đương nhiên, một biện pháp mà bạn cần thận trọng khi thực hiện là không nhấp vào các liên kết lạ. Khi nhận các liên kết từ những người không quen biết hoặc liên kết lạ, tốt nhất là bạn không nên nhấp vào chúng.
