- Cảnh báo mã độc tấn công qua thiết bị lưu trữ di động
- Mã độc khai thác tiền ảo ẩn mình trên các website
Mã độc đang lây lan nhanh qua Facebook Messenger
Anh Nguyễn Văn Huy (nhân viên văn phòng tại phố Lý Thường Kiệt) cho biết, anh liên tiếp nhận được tin nhắn từ người có tên trong danh sách bạn bè gửi 1 file video có đuôi .zip tới. "Tuy nhiên, do người gửi đầu tiên là người bạn đã rất lâu không liên lạc nên tôi nghi ngờ và không mở file. Sau đó thêm nhiều tin nhắn như thế với mã số khác nhau nên tôi biết đây có thể là 1 loại virus"- anh Huy cho hay.
Vì lượng người dùng Facebook Messenger tại Việt Nam rất đông nên loại file này phát tán rộng khắp. Có khi cùng một tài khoản Facebook gửi nhiều tin nhắn chỉ cách nhau gần 1 tiếng đồng hồ, tới tất cả bạn bè trong danh sách.
Theo các chuyên gia của Bkav, virus phát tán qua Facebook Messenger không phải là một hình thức mới nhưng lại đánh đúng vào tâm lý tò mò của người dùng Việt. Đầu tiên, một người bạn có trong danh sách bạn bè (friend list) sẽ gửi cho bạn một file nén zip (có tên dạng "video_" + 4 số ngẫu nhiên) qua Facebook Messenger.
Người nhận khi mở file này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc. Nếu máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.
Ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc – Anti Malware của Bkav cho biết, virus này hiện chỉ lây lan qua trình duyệt Chrome. Mục đích phát tán của mã độc là nhằm chiếm quyền điều khiển của máy tính, đồng thời lợi dụng máy tính để đào tiền ảo, khiến cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.
Chuyên gia Bkav nhận định, nguy hiểm nhất của loại virus mới phát tán qua Facebook Messenger là ở chỗ với cách thức phát tán mã độc này, các đối tượng xấu có thể có danh sách bạn bè của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc....
Bkav cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm. Bên cạnh đó, để không trở thành nạn nhân, người dùng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là file được gửi cho mình. Trong trường hợp muốn mở file, tốt nhất cần mở trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.
Hiện Bkav đã cập nhật mẫu nhận diện mã độc này với tên là W32.FBCoinMiner.Worm, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.
