SO HUU TRI TUE
Thứ năm, 28/03/2024
  • Click để copy

Hơn 12.600 máy tính Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook

09:16, 22/12/2017
(SHTT) - Theo thống kê từ BKAV, hiện tại đã có hơn 12.600 máy tính tại Việt Nam đã bị nhiễm mã độc đào tiền ảo lây lan qua Facebook Messenger. Các chuyên gia cũng nhận định rằng biến thể của mã độc này sẽ tiếp tục tăng mạnh trong thời gian tới.

Hơn 12.600 máy tính Việt Nam nhiễm mã độc qua Messenger

Những ngày vừa qua, người dùng Facebook Messenger ở Việt Nam đang phải đối mặt với một loại mã độc mới có tốc độ lây lan nhanh chóng.

Cụ thể, người dùng sẽ nhận được một file nén zip (có tên dạng "video_" + 4 số ngẫu nhiên) qua Facebook Messenger và người gửi không ai khác, chính là bạn bè trong list Friend.

Do tò mò và thiếu cảnh giác nên người nhận sẽ dễ dàng mở tập tin này lên và khi đó mã độc sẽ xâm nhập vào máy. Mã độc sau khi lây nhiễm vào máy tính sẽ tự động cài đặt một extension để tiếp tục phát tán file zip cho bạn bè của nạn nhân.

hon 126000 may tinh viet nam bi nhiem ma doc

 

Theo Bkav, tính đến chiều 21/12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook. Ghi nhận của công ty an ninh mạng thì cứ 10 phút hacker lại tung thêm một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh. Đến thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng. Vì vậy các chuyên gia của BKAV nhận định, số máy tính bị nhiễm mã độc sẽ còn tiếp tục tăng mạnh.

Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav nhận định: “Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook”.

“Bkav đã tích hợp công nghệ có thể xử lý triệt để tất cả các biến thể của mã độc Facebook đào tiền ảo mà không cần cập nhật mẫu nhận diện mới. Người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Bkav có cả phiên bản cho phép dùng miễn phí. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật”, ông Sơn cho biết.

Được biết, cách duy nhất để ngăn chặn mã độc này là chặn kết nối với internet. Tuy nhiên, tốt nhất người dùng nên chủ động phòng tránh ngay từ đầu, tuyệt đối không tải về và mở những tập tin lạ được gửi đến thông qua Facebook Messenger.

 Nếu có lỡ click và tải về máy tập tin chứa mã độc thì người dùng chỉ cần xóa nó đi. Trong trường hợp người dùng đã tải về tập tin và mở ra xem, hãy nhanh chóng ngắt kết nối với internet và sử dụng một phần mềm diệt virus phiên bản mới nhất. 

Bkav cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm.

Cục An toàn thông tin khuyến cáo về sự nguy hiểm của mã độc

Cục An toàn thông tin cũng đưa ra những khuyến cáo về loại mã độc này. Theo đó, mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động, gồm tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi).

Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt.

hon 126000 may tinh viet nam bi nhiem ma doc a

 

Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.

Thông qua các biện pháp kỹ thuật xác định được tác giả của mẫu mã độc này có địa chỉ email nghi ngờ *****@kadirgun.com.

PV(t/h)

Tin khác

Khoa học Công nghệ 2 giờ trước
(SHTT) - Theo thông cáo báo chí, các chuyên gia tại Đại học Công nghệ Thiên Tân, Trung Quốc mới đây đã tạo ra một loại pin đột phá, vận hành bằng oxy cơ thể, sử dụng cho nhiều mục đích khác nhau.
Khoa học Công nghệ 2 giờ trước
(SHTT) - Từ lâu, bia Bỉ đã được biết đến với sự đa dạng, chất lượng xuất sắc và truyền thống lâu đời. Hiện tại, các nhà nghiên cứu đã sử dụng trí tuệ nhân tạo (AI) để làm cho hương vị của loại bia trứ danh này trở nên ngon hơn.
Khoa học Công nghệ 4 giờ trước
(SHTT) - Công ty Honda Việt Nam đã chính thức công bố chiến dịch triệu hồi 221 xe Gold Wing và CBR1000RR. Mục đích của đợt triệu hồi là để kiểm tra hiện tượng phồng cánh bơm xăng nhằm đảm bảo chất lượng tối ưu cho sản phẩm.
Khoa học Công nghệ 4 giờ trước
(SHTT) - Apple đang lên kế hoạch sử dụng Ernie Bot, một công cụ trí tuệ nhân tạo (AI) do Trung Quốc phát triển, cho các sản phẩm và bản cập nhật sắp tới tại quốc gia này.
Khoa học Công nghệ 10 giờ trước
(SHTT) - Các hacker “mũ trắng” đã sử dụng Flipper Zero, một thiết bị có giá 169 USD (gần 4 triệu VNĐ), cùng bộ phát Wifi để đánh cắp thông tin người dùng và đột nhập thành công vào một chiếc Tesla Model 3.