Cảnh báo mã độc đào tiền ảo lây lan qua Facebook Messenger

314
Cảnh báo mã độc đào tiền ảo lây lan qua Facebook Messenger
Mục tiêu phát tán của mã độc này là nhằm chiếm quyền điều khiển của máy tính, song song lợi dụng máy tính để đào tiền ảo, làm cho máy tính của nạn nhân luôn trong tình trạng lag và gần như không thể sử dụng được. 
Cảnh báo mã độc đào tiền ảo lây lan qua Facebook Messenger
Ngày 19-12, một loại virus mới đã lây lan nhanh chóng qua Facebook Messenger, biến máy tính của nhiều người sử dụng tại Việt Nam thành dụng cụ đào tiền ảo.
Virus phát tán qua Facebook Messenger không phải là một hình thức mới nhưng lại đánh đúng vào tâm lý tò mò của người sử dụng Việt. Trước hết, một người bạn có trong danh sách bạn bè (friend list) sẽ gửi cho bạn một file nén zip (có tên dạng “video_” + 4 số tình cờ) qua Facebook Messenger.

Người nhận lúc mở file này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc. Nếu máy tính nạn nhân sử dụng trình duyệt Google Chrome, mã độc sẽ cài một extension để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.

Theo ông Vũ Ngọc Sơn – Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav, virus này hiện chỉ lây lan qua trình duyệt Chrome. Mục tiêu phát tán của mã độc là nhằm chiếm quyền điều khiển của máy tính, song song lợi dụng máy tính để đào tiền ảo, làm cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.

Chuyên gia Bkav nhận định, nguy hiểm nhất của loại virus mới phát tán qua Facebook Messenger là ở chỗ với phương pháp phát tán mã độc này, những đối tượng xấu có thể có danh sách bạn bè  của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc…

Bkav cũng khuyến cáo người sử dụng nên ngay tức tốc đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm. Ngoài ra, để không trở thành nạn nhân, người sử dụng cần cảnh giác lúc nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để xác nhận đó là file được gửi cho mình.

Trong trường hợp muốn mở file, cần mở trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc. Hiện Bkav đã cập nhật mẫu nhận diện mã độc này với tên là W32.FBCoinMiner.Worm, người sử dụng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.