Hướng dẫn cách gỡ bỏ phần mềm độc hại đa nền tảng trên Facebook Messenger

Bạn có thể sử dụng Facebook Messenger để giữ liên lạc với bạn bè và gia đình, chat với đồng nghiệp sau giờ làm cũng như theo dõi các ban nhạc yêu thích, chương trình truyền hình hoặc thậm chí đồ chơi trẻ em trên Facebook, nhưng đây không phải là môi trường trực tuyến an toàn nhất.

Với các vấn đề về quyền riêng tư, quyền kiểm duyệt và cái được gọi là “phát ngôn thù hận” (hate speech), thì Facebook không phải là môi trường trực tuyến mà bạn có thể tin tưởng được. Và sau đó còn có các phần mềm độc hại.

Phần mềm độc hại không có gì là mới, nhưng vào mùa hè năm 2017 đã xuất hiện một biến thể mới nhắm mục tiêu tới người dùng qua Facebook Messenger và thông báo họ cài đặt phần mềm adware hoặc Trojan. Làm thế nào bạn có thể phát hiện các phần mềm độc hại này và cách loại bỏ chúng như thế nào?

Phần mềm độc hại trên Facebook Messenger

Làm thế nào để phát hiện các phần mềm độc hại trên Facebook Messenger?

Một khi bạn biết các tin nhắn phát tán phần mềm độc hại trông như thế nào thì có thể ngăn chặn nó.

Tin nhắn chứa phần mềm độc hại

Các tin nhắn đấy thực sự rất đơn giản, nó sẽ có dạng: tên của bạn, từ "Video", theo sau là một emoji, cùng với một liên kết.

Bọn lửa đảo đã sử dụng tên của bạn, dựa trên tài khoản Facebook. Bằng cách sử dụng tên của bạn, phần mềm tự động kiểm soát scam (lừa đảo) lập tức tạo kết nối với bạn. Sau khi bạn nhấp vào liên kết, bạn sẽ được đưa đến tệp Google Docs, một vài điều "thú vị" sẽ xảy ra.

Ở đây, bạn sẽ tìm thấy một bức ảnh cố ý làm mờ được lấy ra từ tài khoản Facebook của bạn, trình bày như một video. Tuy nhiên, nhấp vào hình ảnh này sẽ không chạy video. Thay vào đó, dữ liệu User Agent của bạn bị phát hiện, và kẻ lừa đảo sẽ điều hướng kết nối đến một trang web khác và nhắc nhở tải phần mềm xuống để "sửa chữa" vấn đề.

Những kẻ lừa đảo rất thông minh khi sử dụng User Agent ở đây. Bằng cách dựa vào dữ liệu này (về cơ bản là trình duyệt và hệ điều hành của bạn), những kẻ lừa đảo có thể đưa bạn đến một trang web có liên quan.

Trang web nào?

Người dùng trình duyệt Firefox sẽ thấy một thông báo cập nhật Flash giả mạo, nhắc nhở bạn cài đặt một chương trình độc hại. Còn những người dùng Google Chrome sẽ thấy trang web YouTube giả với thông báo lỗi giả để lừa bạn cài đặt extension Chrome độc hại. Trong khi đó, những người dùng MacOS trên Safari được thông báo tải xuống tệp DMG độc hại.

Có một chút thay đổi ở đây, ví dụ, trong khi người dùng Windows Firefox nhận tệp tin EXE, người dùng Linux sẽ được cài đặt PPA (kho phần mềm không chính thức, thường là hữu ích, nhưng đôi khi nguy hiểm).

Vậy điều gì xảy ra khi máy tính của bạn bị tấn công? Tóm lại, bạn sẽ nhận được những quảng cáo không mong đợi, và tất cả tiền thu được đều về tay bọn lừa đảo. Cũng có khả năng bạn sẽ cài đặt Trojan, có lẽ là một keylogger hoặc một công cụ điều khiển từ xa để liên kết máy tính của bạn với một mạng botnet. [Botnet là gì, nó dùng để tấn công ai và bạn có thể ngừa botnet ra sao?]

Cách loại bỏ phần mềm độc hại trên Facebook Messenger

Nếu bạn vô tình nhấp vào các liên kết chứa phần mềm độc hại của Facebook Messenger, may mắn thay việc giải quyết vấn đề tương đối đơn giản.

Google Chrome

Nếu sử dụng Chrome, bạn có thể thiết lập lại trình duyệt, vô hiệu hóa tất cả extension đã cài đặt. Thực hiện việc này bằng cách mở trình đơn và nhấp vào Settings > Advanced > Reset và xác nhận sự lựa chọn của bạn trong hộp.

Thiết lập lại Chrome

Tùy chọn này sẽ hoạt động bất kể bạn đang sử dụng hệ điều hành nào.

Chạy phần mềm chống virus

Cho dù bạn đang chạy trên Chrome, Firefox hoặc Safari, bạn nên quét máy tính để phát hiện ra các phần mềm độc hại như phần mềm adware, Trojan và các phần mềm độc hại khác có thể đã được cài đặt thông qua Facebook Messenger. Đừng bỏ lỡ bước này, vì điều này cực kỳ quan trọng.

Kiểm tra ứng dụng và trang web liên kết trên Facebook

Bước cuối cùng là để đối phó với Facebook. Rủi ro từ các ứng dụng và trang web được liên kết với tài khoản của bạn là có thật, vì vậy bạn nên loại bỏ những ứng dụng mà bạn không muốn liên kết. Ít nhất, điều này sẽ giúp bạn tập trung vào các hoạt động Facebook với những chủ đề quan tâm.

Xóa ứng dụng và trang web liên kết trên Facebook

Mở trình đơn Facebook, sau đó tìm Settings > Apps. Ở đây, bạn sẽ tìm thấy các ứng dụng và trang web mà bạn có thể Remove. Các trang web cũ mà bạn có thể đã truy cập, các ứng dụng cũ từ thiết bị di động và nền tảng mà bạn không còn sử dụng nữa, đây là tất cả các thứ mà bọn lừa đảo có thể sử dụng để tấn công bạn.

Kiểm tra một lượt, loại bỏ những ứng dụng và trang web không còn quan trọng hoặc liên quan. Nếu bạn thấy bất kỳ thông tin nào bạn không nhớ, hãy kiểm tra chúng bằng một tìm kiếm web nhanh chóng và loại bỏ chúng nếu cần.

Đừng nhấp vào những liên kết lạ!

Bạn nên giữ tài khoản của mình tránh xa người lạ, chỉ cung cấp cập nhật trạng thái cho bạn bè và thường xuyên kiểm tra những ứng dụng di động, máy tính để bàn và trình duyệt nào có quyền truy cập hồ sơ của bạn. Và quan trọng nhất là không nên nhấp vào các liên kết bạn cảm thấy nghi ngờ.

Thứ Hai, 04/09/2017 10:08
51 👨 1.878
0 Bình luận
Sắp xếp theo
    ❖ Facebook Messenger