Phát hiện và loại bỏ phần mềm độc hại trên Facebook Messenger

Bạn có lẽ sử dụng Facebook Messenger để giữ liên lạc với bạn bè và người thân và một chút sau giờ làm việc với đồng nghiệp. Tuy nhiên, với các vấn đề bảo mật, rình rập, tranh cãi với kiểm duyệt và cái gọi là "bài phát biểu thù địch", Facebook không phải là ngôi nhà ấm cúng cho chủ nhân tài khoản đặt mọi niềm tin nữa.

Tải Facebook Messenger cho iOS

Tải Facebook Messenger cho Android

Tải Facebook Messenger cho Windows Phone

Và tất nhiên chưa kể đến vấn đề phần mềm độc hại. Phần mềm độc hại (malware) trên Facebook không phải là điều gì mới mẻ, nhưng vào mùa hè năm 2017 này, một biến thể mới đã được phát hiện, nhắm mục tiêu người dùng thông qua Facebook Messenger và nhắc họ cài đặt phần mềm quảng cáo và Trojans. Làm thế nào bạn có thể phát hiện phần mềm độc hại này và kiểm tra xem mình có bị nhiễm hay không? Bài viết sau đây sẽ giúp bạn giải quyết vấn đề này.

Malware có trên mọi nền tảng

Trước đây, bạn có thể khá tự tin rằng bất kỳ cuộc tấn công phần mềm độc hại nào sẽ nhắm tới các máy tính chạy Windows. Bảo mật trực tuyến đã trở thành một vấn đề của Microsoft mà Windows Defender đã được đi kèm với Windows 7 và các phiên bản sau đó.

Cảnh báo Malware

Ngày nay, Windows vẫn là mục tiêu chính của kẻ lừa đảo và tin tặc. Nhưng chúng đã chủ động hơn trong việc hướng tới người dùng Linux và macOS. Chỉ với một nỗ lực nhỏ hơn, một vector tấn công đơn lẻ có thể được điều chỉnh để thu hút người dùng trên các hệ thống khác - thậm chí cả những trình duyệt di động.

Công bằng khi nói rằng các phần mềm độc hại truyền thống không thể hoạt động theo cách này. Chẳng hạn như, sâu máy tính hầu như không có trên Linux và macOS. Nhưng thời gian đang thay đổi. Tại sao phá hủy dữ liệu của ai đó nếu không thu được lợi nhuận chứ?

Các nhà phát triển malware đã để ý đến điều này và họ cần một kết quả có lợi. Do đó, chúng ta đang trong thời đại tấn công của các phần mềm độc hại trên mọi nền tảng.

Phần mềm độc hại được thiết kế cho bạn

Có thể tìm thấy các ví dụ phổ biến nhất của phần mềm độc hại nền tảng chéo có ở Facebook. Mặc dù bản thân trang web không cung cấp bất kỳ mã độc hại nào (ngoài việc tước quyền riêng tư của bạn) thì các ứng dụng Facebook, trang web và plugin có thể chuyển tiếp bạn đến các địa điểm không mong muốn.

Khi nói đến phần mềm độc hại của Facebook Messenger, một phần kỹ thuật xã hội khá khéo léo được sử dụng. Trước hết, tên của bạn được sử dụng. Thứ hai, trình duyệt và hệ điều hành của bạn được phát hiện ngay lập tức. Cuối cùng, bạn bị buộc phải tải xuống phần mềm độc hại. Đây có thể là phần mềm quảng cáo đơn giản, hoặc nó có thể là một Trojan ... hoặc cả hai.

Làm thế nào để phát hiện malware Facebook Messenger

Một khi bạn biết các tin nhắn phần mềm độc hại trông giống như thế nào, bạn sẽ có thể ngăn chặn nó. Bạn có thể nhận biết cực kỳ đơn giản, đó là tên của bạn, đến từ "Video", theo sau là một emoji với một liên kết. Chẳng hạn như, David Video :) "link". Các tên lừa đảo đã sử dụng tên, dựa trên tài khoản Facebook của bạn. Bằng cách đó, phần mềm tự động kiểm soát lừa đảo lập tức tạo kết nối với bạn. Sau khi nhấp vào liên kết, bạn được chuyển đến tệp Google Tài liệu, và điều gì đó “thú vị” sẽ xảy ra.

Tại đó, bạn sẽ tìm thấy một bức ảnh mờ cố ý được lấy ra từ tài khoản Facebook của mình và được trình bày như một video. Tuy nhiên, khi nhấp vào hình ảnh này bạn không thể khởi chạy video đó. Thay vào đó, dữ liệu User Agent của bạn được phát hiện và bạn được gửi đến một trang web và được nhắc tải xuống phần mềm để "khắc phục" sự cố.

User Agent là một phần thông minh ở đây. Bằng cách dựa trên dữ liệu này (thông thường là trình duyệt và hệ điều hành), lừa đảo có thể đưa bạn đến một trang web có liên quan.

Trang web nào?

Người dùng trình duyệt Firefox sẽ nhìn thấy thông báo cập nhật Flash giả mà nhắc bạn cài đặt một chương trình độc hại. Trên Chrome, bạn sẽ nhìn thấy một trang YouTube giả với một thông báo lỗi giả để lừa bạn cài đặt một tiện ích mở rộng Chrome độc hại. Người dùng MacOS sử dụng Safari được nhắc để tải xuống một file DMG độc hại.

Cũng có một số thay đổi khác, chẳng hạn như, trong khi người dùng Windows Firefox có tệp tin EXE, người dùng Linux sẽ được nhắc nhở cài đặt PPA (kho phần mềm không chính thức, thường là hữu ích, nhưng đôi khi nguy hiểm).

Vậy điều gì xảy ra khi bạn bị nhiễm? Trong ngắn hạn, bạn sẽ nhận được hàng loạt quảng cáo mà bạn không mong đợi, với tất cả số tiền thu được sẽ chuyển đến cho những tên lừa gạt. Cũng có khả năng Trojan được cài đặt, có lẽ là một keylogger, hoặc một công cụ điều khiển từ xa để liên kết hệ thống của bạn với một mạng botnet.

Loại bỏ Malware trên Facebook Messenger

Nếu bạn nhỡ tay click vào các liên kết trong những liên kết phần mềm độc hại của Facebook Messenger thì may mắn thay, cách giải quyết vấn đề tương đối đơn giản.

1. Google Chrome

Nếu bạn đang sử dụng Chrome, bạn có thể reset trình duyệt, vô hiệu hóa mọi tiện ích mở rộng đã cài đặt bằng cách mở trình đơn và click Settings > Advanced > Reset và xác nhận lựa chọn của bạn.

Reset trình duyệt

Tùy chọn này luôn hiệu quả bất kể bạn đang sử dụng hệ điều hành nào.

2. Chạy phần mềm chống virus

Cho dù bạn đang chạy Chrome, Firefox hoặc Safari, bạn nên quét máy tính để kiểm tra phần mềm độc hại.

Mục đích ở đây là để quét máy tính của bạn tìm kiếm phần mềm quảng cáo, Trojans, và các phần mềm độc hại khác có thể đã được cài đặt thông qua Facebook Messenge.. Đừng bỏ lỡ bước này, vì điều cực kỳ quan trọng là bạn phải xoá những gì đã được cài đặt trên máy tính của mình.

3. Kiểm tra ứng dụng và trang web liên kết với Facebook

Bước cuối cùng là đối mặt với Facebook. Rủi ro từ các ứng dụng và trang web được liên kết với tài khoản của bạn là có thật, vì vậy bạn nên loại bỏ những gì bạn không còn muốn liên kết. Ít nhất, điều này sẽ giúp bạn tập trung các hoạt động trên Facebook của mình vào những chủ đề mà bạn quan tâm.

Loại bỏ liên kết với trang web và ứng dụng khác

Bạn mở trình đơn Facebook, sau đó tìm kiếm Settings > Apps. Tại đây, bạn sẽ tìm thấy những trang web và ứng dụng bạn đã liên kết với tài khoản Facebook của mình và click vào Remove để loại bỏ chúng. Các trang web cũ mà bạn có thể đã truy cập, những ứng dụng cũ từ thiết bị di động và nền tảng mà bạn không còn sử dụng nữa - đây là tất cả các vectors tấn công tiềm ẩn cho kẻ lừa đảo.

Trên đây là bài viết hướng dẫn bạn cách phát hiện và loại bỏ phần mềm độc hại trên Facebook Messenger. Và tất nhiên, một hành động bạn cần thận trọng khi thực hiện đó là nhấp vào những liên kết lạ. Khi nhận được các liên kết từ những liên lạc không quen biết hoặc những liên kết lạ, tốt hơn hết là bạn đừng click vào chúng.

  • 432 lượt xem
Cập nhật: 04/09/2017
Xem thêm: Facebook Facebook Messenger
Sắp xếp theo
👨
    Chỉ thành viên Download Pro tải được nội dung này! Download Pro - Tải nhanh, website không quảng cáo! Tìm hiểu thêm