Như đã đưa tin, từ ngày 17/8, nhiều người dùng Facebook Messenger tại Việt Nam đã bị nhiễm loại virus tự động gửi tin nhắn đến cho những người trong danh sách bạn bè với nội dung là lời mời xem một video. Nếu click vào video này sẽ bị dẫn sang một trang giả mạo Facebook có hiển thị đề nghị cài thêm plugin (phần mềm bổ trợ) Facebook Video Plugin cho trình duyệt để xem được video (trang ban đầu có plugin giả mạo là trang Fun metin, nên từ đó, virus này được gọi luôn là virus Fun metin). Những người nhẹ dạ cài plugin sẽ lập tức bị nhiễm virus và lại trở thành một nguồn phát tán virus theo cấp số nhân đến nhiều người khác trong danh sách bạn bè. Virus có thể điều khiển được Facebook của nạn nhân rồi trục lợi bằng các quảng cáo rác, thu thập thông tin nạn nhân như email, điện thoại, hoặc mở cửa hậu (backdoor) cho các virus khác lây nhiễm vào máy.
Giao diện giả mạo ngày 17/8 của virus Fun metin với pluginFacebook Video Plugin |
Mặc dù đã có khuyến cáo về nguy cơ lây nhiễm virus Fun metin nêu trên, song đến chiều tối 20/8/2014, ICTnews vẫn tiếp nhận được hàng loạt phản ánh của người dùng Facebook về sự phát tán khá mạnh loại virus này.
Trao đổi với ICTnews, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách Nghiên cứu & Phát triển của Bkav cho biết: “Loại virus được phát hiện chiều tối 20/8 về kỹ thuật cơ bản thì cũng không có gì mới, vẫn là tìm danh sách bạn bè nạn nhân và lan truyền link độc như các virus khác. Sau khi người sử dụng bấm vào link thì sẽ được yêu cầu cài plugin để xem video, thực chất là virus núp bóng plugin để lây vào máy tính. Đặc điểm của loại virus này là chỉ lây trên Chrome, còn các trình duyệt IE, Firefox không bị ảnh hưởng”.
Thành phần mở rộng được phát hiện chiều 20/8/2014 là JSONView. |
“Hiện tại plugin Facebook Video Plugin đã được Google gỡ khỏi Chrome Store nên sẽ không có thêm người sử dụng mới bị cài virus này. Tuy nhiên với các máy đã bị nhiễm virus thì vẫn tiếp tục phát tán link độc hại. Trong trường hợp kẻ phát tán virus thay plugin vừa bị Google gỡ bằng một plugin mới, virus sẽ lại tiếp tục được phát tán trở lại. Chính vì vậy người sử dụng vẫn phải hết sức cảnh giác”, ông Vũ Ngọc Sơn chia sẻ thêm.
Ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT cũng khẳng định việc vẫn còn rất nhiều người tiếp tục bị nhiễm virus Fun Metin. “Vẫn là loại virus đấy nhưng thay bằng các extension (thành phần mở rộng) khác. Virus này sẽ liên tục thay đổi các extension mới sau khi extension cũ bị Google gỡ bỏ. Chẳng hạn, hôm 17/8, extension là Facebook Video Plugin, còn chiều 20/8 thì thấy đã có biến đổi thành JSONView. Có thể vẫn còn nhiều extension độc hại khác nữa”, ông Nguyễn Minh Đức nói.
“Để tránh bị rủi ro về an toàn an ninh thông tin, tốt nhất là người dùng không cài bất cứ plugin nào để xem video clip, vì về nguyên tắc, tất cả các clip chia sẻ trên Facebook đều không cần cài thêm plugin để xem. Bên cạnh đó, người sử dụng cũng cần cập nhật phần mềm diệt virus đầy đủ để được bảo vệ tự động. Bkav đã cập nhật virus Fun metin vào cả bản thương mại và miễn phí, người sử dụng có thể tải về từ website bkav.com.vn và quét để xử lý virus. Một cách xử lý sự cố lây nhiễm virus khác là vào Settings trên Chrome, vào mục Extensions, gỡ bỏ plugin có tên là Facebook Video Plugin", ông Vũ Ngọc Sơn khuyến cáo.
Còn theo ông Nguyễn Minh Đức, nếu phát hiện bị nhiễm virus Fun metin, người dùng có thể khắc phục bằng cách vào phần tùy chỉnh xóa cookie và các dữ liệu duyệt web để làm sạch trình duyệt web (hoặc dùng tổ hợp phím nóng Ctrl+ Shift + Del), sau đó xóa những extension lạ vừa cài đặt trong trình duyệt. Để chắc chắn hơn, người dùng có thể chạy những phần mềm như Revo Uninstaller (phiên bản miễn phí), CCcleaner (miễn phí)... để gỡ bỏ hoàn toàn trình duyệt, sau đó cài đặt lại từ đầu.
Theo Xuân Bách (ICTnews)