Gần đây, nhiều người dùng Việt đã hoảng hồn, thậm chí khó xử khi nhận thấy các quảng cáo nhạy cảm xuất hiện ngay trên trang web, trang tin tức mà mình đang truy cập. Kỳ lạ hơn cả là những quảng cáo này không hiển thị với tất cả mọi người, chỉ có mình bạn bị? Thế là như thế nào?
Mặc dù việc hiển thị các quảng cáo không mong muốn chỉ là một yếu tố gây khó chịu đến trải nghiệm lướt web, nhưng click vào các quảng cáo đó lại lại tiềm ẩn một nguy cơ khác lớn hơn. Do là các quảng cáo được lén lút đưa vào và hiển thị trên máy tính của người dùng, nó hoàn toàn có thể là các quảng cáo nguy hiểm giả mạo, để điều hướng bạn đến các trang web độc hại hay bất hợp pháp.
Không chỉ hiển thị các quảng cáo khó chịu, việc chúng được cài đặt trái phép lên trình duyệt người dùng còn có thể âm thầm lưu lại các thông tin tài khoản của bạn, để sử dụng cho mục đích đánh cắp tài khoản Facebook hoặc email….
Chúng tôi đã nhờ cậy các chuyên gia bảo mật tại Việt Nam để tìm hiểu:
Trên thực tế, những quảng cáo nhạy cảm này lại không đến từ những trang web đó, thay vào đó, nó bị chèn vào trang web do một website lừa đảo: Safebrowsing.biz.
Quảng cáo lạ xuất hiện trên các trang web quen thuộc
Chắc hẳn bạn sẽ chẳng nhớ nổi mình đã từng nhìn thấy trang web này ở đâu, khi nó âm thầm cài đặt vào máy tính của bạn mà ít người để ý. Đó là vì nó thường được "tặng kèm" khi bạn cài đặt các phần mềm miễn phí. Mong muốn sử dụng càng sớm càng tốt các tính năng của phần mềm miễn phí đó khiến ta dễ dàng click vào nút “Skip” hay nút “Next” liên hồi trong phần cài đặt, mà không chú ý đến việc các phần mềm đó đang lọt vào máy tính của mình.
Sau khi được bạn đồng ý cho cài đặt vào máy tính của mình, những hành vi độc hại mà trang web này thực hiện trên máy tính của bạn sẽ làm bạn phải suy nghĩ lại trước khi cài đặt các phần mềm lạ.
Rõ ràng, "không có bữa ăn nào miễn phí, ngoại trừ trong cái bẫy chuột."
Ví dụ, khi bạn cài đặt phần mềm các phiên bản tùy chỉnh của VLC Player, bạn sẽ phải đồng ý chuyển trang chủ và thanh tìm kiếm mặc định trên trình duyệt thành safebrowsing.biz. Ngay cả khi bạn gỡ phần mềm VLC Player khỏi máy tính, các thiết lập mặc định của trình duyệt vẫn không được hồi phục lại như ban đầu. Điều đó có nghĩa là bạn sẽ phải xóa bỏ trang web này khỏi trình duyệt bằng tay.
Đó là vì sau khi được cài đặt vào máy tính, safebrowsing.biz sẽ sử dụng hàng loạt các Registry trong máy tính để chiếm quyền của trình duyệt. Ví dụ, trình duyệt Chrome bị chiếm quyền sẽ bổ sung thêm hai registry: HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\HomepageLocation và HKLM\SOFTWARE\Wow6432Node\Policies\Google\Chrome\RestoreOnStartupURLs\1 để tự động điều hướng trên Chrome.
Safebrowsing.biz trở thành trang chủ trên trình duyệt máy tính.
Nguy hiểm hơn cả, là những thay đổi virus này mang đến cho máy tính của bạn. Trang safebrowsing.biz không chỉ trở thành trang chủ mới trên trình duyệt của bạn, mà còn là công cụ tìm kiếm mặc định trên trình duyệt đó. Hơn nữa, nó còn lén lút cài đặt các add-on (trên Firefox) hay extension (trên Chrome) để hiển thị vô số loại quảng cáo khó chịu khác nhau.
Một extension điển hình trong số này là “Facebook Background” đang âm thầm hiển thị các quảng cáo web sex trong mấy ngày hôm nay. Với mỗi click người dùng do vô tình hay tò mò ấn vào các quảng cáo này, những nhà phát triển nên con virus hay extension này đều sẽ nhận được doanh thu từ nó. Và nguồn doanh thu này chính là lý do để những con virus như trên phát triển và tồn tại.
CÁCH PHÒNG TRÁNH/GỠ BỎ CHÚNG
Những rủi ro nghiêm trọng này hoàn toàn có thể phòng tránh được nếu bạn chọn vào phần thiết lập Advanced/Custom để xem danh sách các nội dung cài đặt đi kèm. Bỏ chọn những nội dung không cần thiết và những nội dung có vẻ đáng ngờ. Ngoài ra, tránh click vào những đường link trong các email, đặc biệt là các email từ những địa chỉ lạ.
Trong trường hợp bạn nghi ngờ máy tính của mình đã bị nhiễm các mã độc này, bạn cần kiểm tra và loại bỏ các add-on hay extension không mong muốn ra khỏi trình duyệt của mình càng sớm càng tốt. Với trình duyệt Chrome, bạn cần truy cập vào mục “Cài đặt” (Settings) è Chọn “Tiện ích” (Extensions). Với Firefox, mục Add-ons hiển thị ngay trong bảng Menu của bạn.
Cách truy cập phần "Tiện ích" trên Chrome.
Truy cập mục Add-ons trên Firefox.
Từ đây, bạn có thể thấy danh sách các Add-ons hay Extension đang chạy trên trình duyệt của mình. Tìm các Add-ons hay Extension có tên Facebook Background và loại bỏ nó. Với Chrome, bạn có thể chọn vào mục “Xóa khỏi Chrome”, với Firefox, bạn chỉ cần chọn nút Remove cạnh Add-on đó.
Ngoài ra để xóa bỏ hẳn virus safebrowsing.biz khỏi máy tính và trình duyệt của mình, bạn có thể tham khảo video dưới đây để loại bỏ triệt để virus độc hại này.
Loại bỏ hoàn toàn virus Safebrowsing khỏi máy tính và trình duyệt.