Rất nhiều người dùng Facebook vô tình trở thành thủ phạm gửi spam hướng dẫn cài đặt Icon cho hàng loạt bạn bè, người thân. Thực chất đây là một cách thức phát tán mã độc của tin tặc. Nhiều người dùng Facebook tại Việt Nam đang bị bạn bè, người thân dọa khóa tài khoản vì tội spam một bài hướng dẫn cài đặt Icon trong khi bản thân không hề hay biết mình gửi spam như vậy. Trao đổi với ICTnews sáng nay, 25/2/2014, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu Phát triển của Bkav nói: “Có thể coi đây là một mã độc bởi sau khi thực hiện theo hướng dẫn “cài icon” gồm 2 bước là cài plugin cho trình duyệt và chạy một đoạn script, người sử dụng sẽ bị tự động like một số page facebook và tự động comment “Mình cài ICON thành công rồi nhiều Icon đẹp lắm..” vào bài hướng dẫn cài icon nói trên, kèm theo đó là tự động tag tất cả bạn bè của mình vào comment (bản thân người chạy script không biết)”. Phân tích cụ thể hơn cơ chế phát tán của loại mã độc nêu trên, ông Vũ Ngọc Sơn cho biết: “Kịch bản lừa đảo ở đây là lợi dụng tâm lí người dùng dễ bị hấp dẫn bởi những tính năng đặc biệt trên Facebook kiểu như “Xem ai ghé thăm bạn nhiều nhất” hay “Nút Dislike” và cụ thể trong sự việc lần này là “cài icon cho Facebook”. Theo kịch bản lừa đảo, muốn sử dụng những tính năng đặc biệt, người dùng phải làm theo hướng dẫn ẩn chứa đằng sau là những đoạn mã JavaScript. Sau khi người dùng làm theo hướng dẫn, đoạn mã sẽ thêm người dùng vào 1 nhóm hay like 1 fanpage nào đó mà người dùng không biết. Tệ hơn, người dùng đã tự tay thực thi mã độc trên máy của mình. Sẽ vô cùng nguy hiểm khi người dùng chạy những đoạn mã script mà không biết rõ nội dung bởi khi đó tin tặc sẽ có thể can thiệp, thay đổi và mạo danh người dùng thực hiện các hoạt động trên trình duyệt”. Tính tới sáng 25/2/2014, số comment trên bài viết hướng dẫn cài Icon đã lên tới trên 66.000 và vẫn tiếp tục tăng. Mỗi comment thường tag khoảng 27 người khác. Ước tính đã có khoảng 1,7 triệu lượt người bị tag vào bài hướng dẫn. Chuyên gia của Bkav khuyến cáo người dùng nên cài đặt phần mềm diệt vi rút có bản quyền để được bảo vệ tự động. Hầu hết các phần mềm diệt vi rút hiện nay đều được trang bị công nghệ có thể loại bỏ các mã độc “ăn theo Facebook”.Phân tích nguyên nhân của hiện tượng này, chuyên gia của Bkav cho biết đây là một dạng “bẫy like tự động”. Có 2 tình huống khiến nhiều người trở thành nạn nhân của bẫy này. Thứ nhất, một số trang mạng cố tình tạo ra các nút like Facebook nhưng làm mờ đi để đánh lừa người sử dụng, khi bấm chuột xem ảnh hay clip trên website, vô tình bấm vào nút like (đã được chủ nhân website làm mờ) mà không biết. Thứ hai, người dùng Facebook nhẹ dạ đã trót thử những tính năng kiểu như “Xem ai ghé thăm bạn nhiều nhất” hay “Nút Dislike” mà không biết đây là một chiêu thức phát tán mã độc. Bên cạnh đó, người dùng cũng nên “tự cứu” mình. Với người dùng Firefox thì chọn Tool > Add-on, khi màn hình Add-on Manager xuất hiện, chọn Extensions or Appearance rồi chọn nút Remove bên cạnh Geasemonkey. Còn với người dùng Google Chrome, nhấp vào nút để mở menu, kéo xuống chọn Tools > Extensions, sau đó nhấp vào biểu tượng thùng rác nằm bên cạnh ứng dụng Tampermonkey, hộp thoại xuất hiện thì chọn Remove.
Nguồn: ictnews.com