Mã độc này lây lan bằng cách gửi tin nhắn (Facebook Messenger) và đính kèm một bức ảnh trông có vẻ vô thưởng vô phạt, yêu cầu người dùng nhấp vào.
Code độc giả là file ảnh gửi qua Facebook Messenger Ảnh chụp màn hình |
Theo hãng bảo mật Trend Micro, nếu bấm vào bức ảnh này, người dùng sẽ ngay lập tức được chuyển đến một trang web giả mạo trông giống như YouTube. Trang này sẽ yêu cầu người dùng cài đặt tiện ích mở rộng trong Chrome và nói rằng tiện ích này sẽ giúp người dùng xem ảnh hoặc video được đính kèm.
Nếu cài đặt tiện ích mở rộng này trên máy tính, tài khoản Facebook của người dùng sẽ bị chiếm dụng, sau đó tài khoản này sẽ tiếp tục phát tán mã độc vào danh sách bạn bè, khiến lượng lây nhiễm không ngừng gia tăng.
\N
Bấm vào ảnh sẽ hiện ra trang web giả mạo YouTube Ảnh chụp màn hình |
Theo khuyến cáo từ Trend Micro, nếu người dùng phát hiện tài khoản của mình đột nhiên gửi tin nhắn lạ cho bạn bè thì cần nhanh chóng đổi mật khẩu tài khoản quản trị. Ngoài ra, bạn có thể vào trình quản lý ứng dụng trong Chrome (gõ chrome://extensions/ vào thanh địa chỉ) rồi gỡ bỏ các ứng dụng lạ khỏi trình duyệt.
Bên cạnh đó, để tránh bị lây nhiễm, người dùng cần cài đặt một phần mềm diệt virus uy tín trên máy tính, không nên click vào các link lạ trên Facebook, không nên tự cài đặt các ứng dụng lạ.
