Bkav ước tính đã có khoảng 3.000 lượt lây nhiễm loại mã độc mới này trên Facebook, chính vì thế để an toàn người dùng khi bị lây nhiễm cần nhanh chóng gỡ bỏ tiện ích BUZ ra khỏi máy, và thay đổi mật khẩu Facebook của mình.

Hiện trang web lừa đảo cùng tiện ích mở rộng độc hại đã bị Facebook và Google xóa bỏ. Do đó, người dùng có thể tạm thời yên tâm vì sẽ không có thêm lượt lây nhiễm mới.

Trang web có thiết kế giống Facebook và yêu cầu cài thêm một tiện ích lạ
Trang web có thiết kế giống Facebook và yêu cầu cài thêm một tiện ích lạ vào máy

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết: “Theo phân tích về hành vi và quy mô phát tán, rất có thể mã độc nhắm vào người dùng Facebook lần này có nguồn gốc từ Việt Nam. Để phòng tránh các loại virus tương tự, người sử dụng cần cẩn trọng khi làm theo các hướng dẫn cài đặt phần mềm hoặc theo các yêu cầu đăng nhập lại Facebook".

Loại mã độc mới này trên Facebook chỉ vừa xuất hiện trong vài ngày gần đây. Theo đó, người dùng Facebook nhận được thông báo (notification) có bạn bè nhắc đến mình trong một bình luận. Tuy nhiên, khi nhấn vào phần thông báo để xem chi tiết thì lại được chuyển đến trang web giả mạo có giao diện giống Facebook.