Mã độc này được lây lan qua hình thức gửi tin nhắn (Facebook Messenger), và đính kèm một bức ảnh trông vô hại với yêu cầu người dùng bấm vào.
 |
| Mã độc giả dạng là một tập tin hình ảnh được gửi qua Facebook Messenger |
Theo hãng bảo mật Trend Micro, nếu nhấn vào bức ảnh này thì lập tức người dùng sẽ bị chuyển hướng sang một trang web giả trông giống YouTube. Trang này sẽ yêu cầu người dùng cài đặt một thành phần mở rộng trong Chrome và nói rằng nó sẽ giúp người dùng xem được bức ảnh hoặc video đính kèm.
Nếu cài thành phần mở rộng này vào máy thì tài khoản Facebook người dùng sẽ bị chiếm đoạt, sau đó chính tài khoản này lại tiếp tục đi phát tán mã độc đến danh sách bạn bè, khiến cho việc lây nhiễm tăng liên tục.
 |
| Bấm vào hình ảnh sẽ xuất hiện trang web giả mạo YouTube |
Theo khuyến cáo từ hãng Trend Micro, nếu người dùng phát hiện tài khoản của mình đột nhiên gửi tin nhắn lạ đến bạn bè, cần mau chóng thay đổi mật khẩu tài khoản quản trị. Ngoài ra, có thể vào phần quản lý ứng dụng trong Chrome (gõ chrome://extensions/ trên thanh địa chỉ) sau đó gỡ các ứng dụng lạ ra khỏi trình duyệt.
Bên cạnh đó, để tránh bị lây nhiễm người dùng cần cài đặt một phần mềm diệt virus có uy tín vào máy, không nên nhấn vào các liên kết lạ trên Facebook, không nên tự cài đặt những ứng dụng lạ vào máy.
