Hơn 12.600 máy tính Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook
Hơn 12.600 máy tính Việt Nam nhiễm mã độc qua Messenger
Những ngày vừa qua, người dùng Facebook Messenger ở Việt Nam đang phải đối mặt với một loại mã độc mới có tốc độ lây lan nhanh chóng.
Cụ thể, người dùng sẽ nhận được một file nén zip (có tên dạng "video_" + 4 số ngẫu nhiên) qua Facebook Messenger và người gửi không ai khác, chính là bạn bè trong list Friend.
Do tò mò và thiếu cảnh giác nên người nhận sẽ dễ dàng mở tập tin này lên và khi đó mã độc sẽ xâm nhập vào máy. Mã độc sau khi lây nhiễm vào máy tính sẽ tự động cài đặt một extension để tiếp tục phát tán file zip cho bạn bè của nạn nhân.
Theo Bkav, tính đến chiều 21/12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook. Ghi nhận của công ty an ninh mạng thì cứ 10 phút hacker lại tung thêm một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh. Đến thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng. Vì vậy các chuyên gia của BKAV nhận định, số máy tính bị nhiễm mã độc sẽ còn tiếp tục tăng mạnh.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav nhận định: “Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook”.
“Bkav đã tích hợp công nghệ có thể xử lý triệt để tất cả các biến thể của mã độc Facebook đào tiền ảo mà không cần cập nhật mẫu nhận diện mới. Người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Bkav có cả phiên bản cho phép dùng miễn phí. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật”, ông Sơn cho biết.
Được biết, cách duy nhất để ngăn chặn mã độc này là chặn kết nối với internet. Tuy nhiên, tốt nhất người dùng nên chủ động phòng tránh ngay từ đầu, tuyệt đối không tải về và mở những tập tin lạ được gửi đến thông qua Facebook Messenger.
Nếu có lỡ click và tải về máy tập tin chứa mã độc thì người dùng chỉ cần xóa nó đi. Trong trường hợp người dùng đã tải về tập tin và mở ra xem, hãy nhanh chóng ngắt kết nối với internet và sử dụng một phần mềm diệt virus phiên bản mới nhất.
Bkav cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm.
Cục An toàn thông tin khuyến cáo về sự nguy hiểm của mã độc
Cục An toàn thông tin cũng đưa ra những khuyến cáo về loại mã độc này. Theo đó, mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động, gồm tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi).
Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt.
Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.
Thông qua các biện pháp kỹ thuật xác định được tác giả của mẫu mã độc này có địa chỉ email nghi ngờ *****@kadirgun.com.
- Cách diệt virus tập nén video đang lan truyền qua Facebook Messenger
- Bức tranh toàn cảnh về những vụ tấn công mạng trong năm 2017
- Apple bị nhãn hiệu quần áo Trung Quốc kiện vì "chôm" logo cho App Store
PV(t/h)