Theo các chuyên gia an ninh, một loại mã độc tống tiền có tên Locky đang được những kẻ gian phát tán thông qua ứng dụng tán gẫu Messenger của Facebook. Locky là một trong những dạng mã độc tống tiền khá phổ biến hiện nay với khả năng lây nhiễm nhanh và mạnh. Khi lây nhiễm, nó sẽ mã hóa các tập tin trên thiết bị và nạn nhân chỉ có thể giải mã để truy cập vào tập tin bằng cách trả tiền cho chúng.
Nội dung tin nhắn chứa tập tin độc hại .SVG được gửi trên Facebook Messenger
Để lây nhiễm mã độc vào thiết bị, kẻ gian sẽ gửi vào dòng tin nhắn Facebook Messenger của nạn nhân một tập tin ảnh có định dạng .SVG. Một khi nạn nhân vô tình nhấp vào tập tin này, họ sẽ được dẫn đến một trang web mới giống như YouTube, nhưng đường dẫn hoàn toàn khác (trang web giả mạo YouTube).
Sau đó trình duyệt sẽ yêu cầu người dùng phải tải về một thành phần hỗ trợ để xem nội dung trên trang YouTube giả mạo nhưng thực chất của quá trình này chính là mở cửa thiết bị cho các hacker xâm nhập vào thiết bị, chiếm đoạn tài khoản Facebook nạn nhân và phát tán mã độc đến toàn bộ danh sách bạn bè nạn nhân. Khi đó mã độc sẽ lan truyền theo cấp số nhân.
Hiện tại cả Google và Facebook đã nhận được thông báo về mã độc trên. Trong khi Google đã gỡ bỏ thành phần độc hại thông qua trang web mạo danh YouTube thì Facebook vẫn chưa đưa ra phương pháp ngăn chặn hành động phát tán mã độc này.
Trang web YouTube giả mạo yêu cầu người dùng tải về tập tin độc hại.
Các chuyên gia an ninh khuyến cáo, nếu người dùng thấy tài khoản của mình đột nhiên gửi tin nhắn lạ đến bạn bè, hãy nhanh chóng thay đổi mật khẩu truy cập. Người dùng cần cài đặt phần mềm diệt virus máy tính có uy tín vào máy tính, tránh nhấn vào liên kết lạ và không nên tự động cài ứng dụng lạ vào máy.
Nếu sử dụng trình duyệt Chrome, người dùng có thể vào phần quản lý ứng dụng trong Chrome bằng cách gõ vào dòng địa chỉ chrome://extensions và tiến hành gỡ các ứng dụng lạ khỏi trình duyệt.
Kiến An
