Dạo gần đây, trên Facebook Messenger liên tục xuất hiện các tin nhắn có chứa tập tin .svg và dụ dỗ người dùng cài đặt phần mềm độc hại.

SVG (Scalable Vector Graphics) là một ngôn ngữ dùng để miêu tả các hình ảnh đồ họa vector hai chiều.

Nhiều người dùng Facebook cho biết dạo gần đây họ liên tục nhận được các tin nhắn có chứa tập tin .svg (vector) được gửi đến từ bạn bè. Khi lỡ tay nhấp vào, bạn sẽ được chuyển hướng đến trang web có địa chỉ http://kerman.pw/?fb_xxx và có giao diện tương tự YouTube.

Can trong loai ma doc nguy hiem moi tren Facebook - Anh 1

Xem thêm: Danh sách các smartphone Android gửi dữ liệu về TQ - Theo một báo cáo vừa được công bố, hiện tại có khoảng gần ba triệu smartphone Android dễ bị tin tặc tấn công bằng phương thức Man-in-the-Middle.

Tuy nhiên, khi bấm Play để xem, trang web sẽ yêu cầu bạn cài đặt thêm tiện ích One cho trình duyệt Google Chrome (Internet Explorer, Safari, Opera, Firefox… không ảnh hưởng mà chỉ hiện ra một trang trắng). Thực chất đây là một trang web giả mạo YouTube nhằm đánh cắp thông tin tài khoản Facebook.

Can trong loai ma doc nguy hiem moi tren Facebook - Anh 2

Trang web giả mạo có giao diện giống hệt YouTube. Ảnh: MINH HOÀNG

Khi kiểm tra tập tin với dịch vụ VirusTotal, kết quả trả về cho thấy có 11 trên tổng số 54 dịch vụ báo cáo có trojan. Cụ thể, loại trojan này có thể âm thầm tải về thêm các phần mềm độc hại, ăn cắp thông tin của người dùng và gửi về máy chủ từ xa, thực thi dòng lệnh bất kỳ...

Can trong loai ma doc nguy hiem moi tren Facebook - Anh 3

Kết quả khi quét tập tin với VirusTotal. Ảnh: MINH HOÀNG

Do đó nếu đã lỡ cài đặt, bạn hãy gõ vào thanh địa chỉ của trình duyệt dòng lệnh chrome://extensions, sau đó nhấn vào biểu tượng thùng rác để gỡ bỏ tiện ích khi nãy. Tiếp theo, bạn gõ lệnh chrome://history/, chọn Xóa dữ liệu duyệt web > Mọi thứ > Xóa dữ liệu duyệt web để làm sạch bộ nhớ đệm, cookies, phiên lướt web…

Can trong loai ma doc nguy hiem moi tren Facebook - Anh 4

Xóa toàn bộ lịch sử lướt web. Ảnh: MINH HOÀNG

Bên cạnh đó, bạn cũng nên cài đặt thêm tiện ích J2TeaM Security do một lập trình viên người Việt phát triển tại https://goo.gl/qwCJgB , Add to Chrome > Add extension.

Khi hoàn tất, người dùng chỉ cần nhấp vào biểu tượng của tiện ích ở góc phải trình duyệt, kích hoạt tính năng Bảo vệ theo thời gian thực, Sử dụng cơ sở dữ liệu online, Chặn Clickjacking, Chặn Self-XSS trên Facebook… Lúc này, mỗi khi truy cập vào các trang web độc hại hoặc có giao diện giả mạo, tự động tiện ích sẽ hiển thị lời cảnh báo và ngăn chặn.

Can trong loai ma doc nguy hiem moi tren Facebook - Anh 5

J2TeaM Security tự động chặn các trang web độc hại. Ảnh: MINH HOÀNG

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Xem thêm: Mã hóa dữ liệu cá nhân trên Android và iOS - Theo thống kê, tình hình an ninh mạng tại Việt Nam đang ngày một phức tạp và diễn biến khó lường, số lượng mã độc tăng cao gấp nhiều lần so với trước đó.

MINH HOÀNG