Mã độc giả mạo file video phát tán mạnh qua Facebook Messenger

Mã độc giả mạo file video phát tán mạnh qua Facebook Messenger Nhiều người dùng Việt Nam đã nhận được tập tin chứa mã độc trong những ngày qua.

Một loại mã độc mới đang được phát tán mạnh tại Việt Nam qua dịch vụ tin nhắn Facebook Messenger, với cơ chế chiếm quyền điều khiển máy tính của người dùng rồi lợi dụng đào tiền ảo.

Dù mới bùng phát từ sáng ngày (19-12), nhưng những hiện tượng lạ của loại mã độc này đã xuất hiện từ khoảng 2-3 ngày trước đó. Cụ thể, nhiều người dùng Facebook Messenger nhận được tin nhắn của bạn bè có chứa một tập tin nén .zip (có tên dạng “video_” + 4 số ngẫu nhiên).

Sau khi giải nén tập tin này, người dùng sẽ thấy một tập tin video giả bên trong. Nếu mở tiếp tập tin giả mạo, hệ thống máy tính sẽ ngay lập tức bị nhiễm mã độc. Với Google Chrome, mã độc sẽ cài một phần mở rộng (extension) để tiếp tục phát tán các file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân. Mã độc khi lây vào máy sẽ chiếm quyền điều khiển và chạy các thuật toán đào tiền ảo. Việc bị tiêu tốn tài nguyên hệ thống cho những tác vụ này sẽ khiến hiệu năng của máy tính nhiễm mã độc bị chậm đi, đồng thời mở ra những nguy cơ khác về bảo mật.

Việc mã độc tận dụng trình duyệt Chrome để lây lan cũng đồng nghĩa rằng, rất có thể những chiếc máy tính Mac (thường miễn nhiễm với virus) cũng có thể trở thành vật trung gian phát tán. Tuy nhiên, nhiều khả năng các cơ chế đào tiền ảo sẽ không thể thực thi trên nền tảng của Apple như với Windows.

Để phòng tránh loại mã độc mới này, người dùng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là file được gửi cho mình.

Cũng trong ngày 19-12, ICT News dẫn lời một lãnh đạo của BKAV cho biết, hiện đơn vị này đã cập nhật mẫu nhận diện mã độc này với tên gọi W32.FBCoinMiner.Worm, đồng thời khuyến cáo người dùng nên cập nhật ứng dụng lên bản mới nhất và rà quét hệ thống.

HNM