Mã độc đào tiền ảo trên Facebook bùng phát mạnh ngay đầu năm, hơn 36,000 máy bị nhiễm

Dân trí Tính đến trưa ngày 2/1/2018, thống kê từ hệ thống giám sát virus của Bkav, đã có 36.000 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây lan qua Facebook. Con số này sẽ tiếp tục tăng mạnh, người tiêu dùng cần cảnh giác.
 >> Hơn 12 nghìn máy tính bị nhiễm mã độc đào tiền ảo trên Messenger
 >> Hướng dẫn diệt mã độc đang lan truyền mạnh mẽ qua Facebook Messenger tại Việt Nam
 >> Phát tán virus đào tiền ảo qua Facebook Messenger: Dễ dàng đánh lừa người dùng

Mã độc đào tiền ảo lây lan qua Facebook đang tiếp tục bùng phát mạnh mẽ
Mã độc đào tiền ảo lây lan qua Facebook đang tiếp tục bùng phát mạnh mẽ

Chưa đầy 12 ngày kể từ ngày Bkav công bố hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook (ngày 21/12), con số này tăng mạnh lên đến 36.000 máy tính bị nhiễm, tức gấp 3 lần máy bị nhiễm.

Bkav cho biết, tình hình trên số máy tính nhiễm mã độc sẽ còn tiếp tục tăng mạnh.

Trước đó Bkav cũng cho biết, hacker đã lập trình để sinh tự động biến thể mới nhằm qua mặt các phần mềm an ninh. Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook.

Trước tình hình trên, người dùng cần cảnh giác tránh tình trạng để mã độc này bùng phát mạnh mẽ, gây ảnh hưởng đến bạn và những người thân. Người dùng nên ngay lập tức diệt virus và đổi mật khẩu tài khoản Facebook. Cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group, tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc. Đặc biệt không mở và nhấp vào bất cứ các đường link lạ và tải về những tập tin không rõ nguồn gốc.

Trước đó ngày 17/12, một dạng mã độc mới có dạng "video_7275.zip" phát tán mạnh mẽ tại Việt Nam thông qua tính năng Facebook Messenger.

Cục An toàn thông tin phân tích mã độc đào tiền ảo lây lan qua Facebook
Cục An toàn thông tin phân tích mã độc đào tiền ảo lây lan qua Facebook

Qua phân tích kỹ thuật ban đầu, Cục An toàn thông tin cho biết loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động, gồm tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi).

Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt.

Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.

Tính chỉ sau 4 ngày bùng phát, theo Bkav, đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại, cứ 10 phút một biến thể mới xuất hiện.

Gia Hưng