Xem nhanh
Trên một nhóm Facebook, một số thành viên đã chia sẻ ảnh chụp màn hình cho thấy máy tính của họ xuất hiện nhiều quảng cáo với nội dung phản cảm.
Quá nhiều quảng cáo khiêu dâm xuất hiện khi lướt web
Khơi nguồn cho thảo luận này, một người dùng khá rành công nghệ có tên Q.Đ cho biết anh cảm thấy bất ngờ khi sáng nay mở trình duyệt Google Chrome lên thì xuất hiện một hình ảnh đồi trụy ở ngay màn hình tìm kiếm của Google.
Đồng tình với anh, vài người dùng cũng để lại bình luận cho biết họ cũng bất ngờ khi không chỉ cả màn hình tìm kiếm của Google, mà cả khi họ truy cập vào trang YouTube và Facebook thì các quảng cáo tương tự như vậy cũng xuất hiện liên tục. Thành viên này cũng đã chia sẻ ảnh chụp màn hình của mình.
Điều này làm nhiều thành viên nghi ngờ rằng các trang web hay truy cập vốn là trang nổi tiếng từ Google, Facebook đã bị hacker lợi dụng để phát tán quảng cáo.
Thủ phạm có thể là malware Axszd.pro
Dựa trên những dự kiện thu thập được từ nhiều người dùng, thành viên Q.Đ – một chuyên gia có kinh nghiệm lâu năm trong phân tích các mối nguy hại bảo mật – cũng là một người vô tình phát hiện ra trường hợp này đã đưa ra suy đoán của mình.
Theo đó, điểm chung là các người dùng đều truy cập vào và xem phim tại một website chuyên chia sẻ phim. Vốn là một người cẩn trọng với việc bảo mật, anh Q thường xuyên sử dụng một tiện ích ngăn chặn những website có thể thực thi các đoạn mã trên trình duyệt của mình.
Anh cho biết chỉ có một trang duy nhất anh chấp nhận cho phép chạy script vì muốn xem những bình luận, và đó cũng chính là trang phim trực tuyến mà anh và nhiều người dùng khác đã cùng vào xem.
Đào sâu phân tích anh cho rằng con malware này là dòng Axszd.pro – một chương trình độc hại sẽ tự động pop-up nhiều quảng cáo nhằm câu người dùng nhấp vào để đem tiền về cho tin tặc từ mỗi cú click.
Xác định nguồn lây nhiễm, anh Q cho rằng chỉ có thể đến từ website cung cấp xem phim online trên, vì nếu lây nhiễm qua con đường thông thường (tải ứng dụng lậu và bị dính) thì trên các trình duyệt khác cũng sẽ xuất hiện quảng cáo tương tự. Trên thực tế anh Q. cho biết chỉ có trình duyệt Google Chrome mà anh dùng xem phim online là bị nhiễm.
Bạn có thể làm gì để tránh bị lây nhiễm?
Theo anh Q. đăng trên status của mình, bạn đọc nên “cài đặt phần mở rộng (Extension) ghostery để block toàn bộ tracker (chương trình theo dõi) và plugin từ toàn bộ website. Tiếp theo nên cập nhật trình diệt virus và quét toàn bộ máy tính. Đồng thời, bạn cần xoá toàn bộ những extension mà bạn thấy lạ hoặc khi vào phần detail thì không thấy dẫn được link lên store chính thức.
Cuối cùng để remove con spyware này ra ngoài bạn có thể theo hướng dẫn sau https://malwaretips.com/blogs/remove-axszd-pro/