Nhiều người dùng Facebook cho biết dạo gần đây họ liên tục nhận được các tin nhắn có chứa tập tin .svg (vector) được gửi đến từ bạn bè. Khi lỡ tay nhấp vào, bạn sẽ được chuyển hướng đến trang web có địa chỉ http://kerman.pw/?fb_xxx và có giao diện tương tự YouTube.
Tuy nhiên, khi bấm Play để xem, trang web sẽ yêu cầu bạn cài đặt thêm tiện ích One cho trình duyệt Google Chrome (Internet Explorer, Safari, Opera, Firefox… không ảnh hưởng mà chỉ hiện ra một trang trắng). Thực chất đây là một trang web giả mạo YouTube nhằm đánh cắp thông tin tài khoản Facebook.
Khi kiểm tra tập tin với dịch vụ VirusTotal, kết quả trả về cho thấy có 11 trên tổng số 54 dịch vụ báo cáo có trojan. Cụ thể, loại trojan này có thể âm thầm tải về thêm các phần mềm độc hại, ăn cắp thông tin của người dùng và gửi về máy chủ từ xa, thực thi dòng lệnh bất kỳ…
Do đó nếu đã lỡ cài đặt, bạn hãy gõ vào thanh địa chỉ của trình duyệt dòng lệnh chrome://extensions, sau đó nhấn vào biểu tượng thùng rác để gỡ bỏ tiện ích khi nãy. Tiếp theo, bạn gõ lệnh chrome://history/, chọn Xóa dữ liệu duyệt web > Mọi thứ > Xóa dữ liệu duyệt web để làm sạch bộ nhớ đệm, cookies, phiên lướt web…
Bên cạnh đó, bạn cũng nên cài đặt thêm tiện ích J2TeaM Security do một lập trình viên người Việt phát triển tại đây, Add to Chrome > Add extension.
Khi hoàn tất, người dùng chỉ cần nhấp vào biểu tượng của tiện ích ở góc phải trình duyệt, kích hoạt tính năng Bảo vệ theo thời gian thực, Sử dụng cơ sở dữ liệu online, Chặn Clickjacking, Chặn Self-XSS trên Facebook… Lúc này, mỗi khi truy cập vào các trang web độc hại hoặc có giao diện giả mạo, tự động tiện ích sẽ hiển thị lời cảnh báo và ngăn chặn.
Theo Kỷ Nguyên Số