Cách gỡ bỏ mã độc lây lan qua tin nhắn trên Facebook

Trong thời gian gần đây, trên Facebook đã xuất hiện một biến thể mã độc mới với khả năng lây lan qua tin nhắn bằng việc gửi các file đính kèm có chứa mã thực thi để lừa người dùng cài extension trên Chrome. Ứng dụng mở rộng này sau khi được cài đặt thành công sẽ can thiệp trực tiếp vào phiên làm việc của người dùng, và dù cho người dùng có đổi mật khẩu hay thực hiện các biện pháp bảo vệ tài khoản, chỉ cần extension còn được cài ở đó thì mã độc còn có thể được thực thi.

Xem bài phân tích chi tiết tại đây.


- 1 đoạn mã độc dùng để thực hiện cài đặt extension vào webstore của Chrome:

image

Lưu ý: Hình thức tấn công này chỉ nhắm đến các trình duyệt sử dụng mã nguồn Chrome như Google Chrome, Cốc cốc,…bạn sẽ an toàn với những trình duyệt không sử dụng mã nguồn này (VD: Firefox, Edge,…).

Với Chrome, nếu bạn có thử mở file đính kèm thì trình duyệt sẽ đưa bạn đến 1 trang giả mạo Youtube và đưa ra thông báo thế này:

image

Và trong trường hợp xấu nhất nếu bạn đã trót cài đặt extension, thì đây là các bước để gỡ bỏ nó ra khỏi trình duyệt:

- Truy cập trang chrome://extensions/ bằng cách paste URL lên thanh địa chỉ hoặc mở menu như hình sau:

image

- Tìm extension One và làm theo các bước như hình:

image

Đây chỉ là hướng dẫn gỡ bỏ đối với 1 ứng dụng cụ thể, ngoài ra bạn có thể nhận biết và gỡ bỏ các ứng dụng tương tự qua các đặc điểm như ứng dụng không có logo, không có phần giới thiệu rõ ràng, ví dụ như ở đây mình so sánh:

image

Có một cách để tránh bị lây nhiễm mã độc kiểu này mà theo mình thấy là hiệu quả, đó là sử dụng các trình duyệt không dùng mã nguồn Chrome như Firefox, Edge, hay tệ nhất là IE,…

Hãy chia sẻ bài viết này với người thân và bạn bè của bạn để giúp họ giữ an toàn trên Facebook nhé! 😉