Được biết, ngay sau khi xâm nhập vào tài khoản Facebook của người dùng, mã độc sẽ ngay lập tức gửi đi một tập tin video giả thường có dạng “video_” cùng 4 số ngẫu nhiên thông qua tin nhắn Messenger đến toàn bộ bạn bè trong danh sách bạn bè của người đó, ví dụ video_5128.zip.
Báo Thanh Niên đăng tải, theo một số chuyên gia bảo mật, mã độc này được viết bằng ngôn ngữ AutoIT với các hàm chính đã được làm rối để người phân tích khó có thể biết được chức năng của nó.
Tuy nhiên, sau khi phân tích, các chuyên gia bảo mật phát hiện mã độc sẽ gửi thông tin về máy bị lây nhiễm đến địa chỉ hxxp://ojoku.bigih.bid/api/cherry/login.php, sau đó thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng nhằm phát tán tiếp các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm.
Tiếp theo, mã độc ghi file shortcut Chrome để load extension vào các thư mục như desktop, taskbar, program… Cuối cùng nó khởi động lại Chrome để extension thực thi và cài một mã độc khác là “coin minner” để đào tiền ảo bằng cách khai thác nguồn tài nguyên hệ thống của bạn.
Theo Trí Thức Trẻ, hiện tại, cách duy nhất để ngăn chặn mã độc này là chặn kết nối với internet. Tuy nhiên, tốt nhất bạn nên chủ động phong tránh ngay từ đầu, tuyệt đối không tải về và mở những tập tin lạ được gửi đến thông qua Facebook Messenger.
Nếu bạn có lỡ click và tải về máy tập tin chứa mã độc thì đừng lo, chỉ cần xóa nó đi thì bạn vẫn an toàn. Trong trường hợp bạn đã tải về tập tin và mở ra xem, hãy nhanh chóng ngắt kết nối với internet và sử dụng một phần mềm diệt virus phiên bản mới nhất.
- Bộ Y tế hướng dẫn việc đang điều trị mà thẻ BHYT hết hạn
- Những vấn đề giáo dục được người Việt quan tâm và tìm kiếm nhiều nhất trong năm 2017
- Cục Hàng không Việt Nam kết luận thanh tra về lộ thông tin hành khách đi máy bay
PV (t/h)