Phát tán virus đào tiền ảo qua Facebook Messenger: Dễ dàng đánh lừa người dùng
(Dân trí) - Đến thời điểm này vẫn chưa có thống kê chính xác bao nhiêu người dùng đã bị nhiễm mã độc có dạng "video_7275.zip" phát tán mạnh mẽ trên Facebook Messenger. Tuy nhiên, nếu dạng mã độc này được đặt một cái tên thu hút hơn, có lẽ sẽ khiến nó bùng phát đáng sợ hơn. Người dùng cần chú ý.
Nếu đó là cái tên "hot"
Mấy ngày vừa qua, một dạng mã độc mới có dạng "video_7275.zip" vẫn đang phát tán mạnh mẽ tại Việt Nam trên Facebook Messenger và chưa có dấu hiệu hạ nhiệt. Tìm hiểu trước đó của Dân trí, dạng mã độc này được viết bằng ngôn ngữ lập trình AutoIT, thường dùng để xây dựng các công cụ tự động thực hiện một thao tác nào đó trên máy tính. Nếu người dùng chỉ vô tình tải file chứa mã độc được gửi qua Facebook Messenger mà không kích hoạt để chạy file này thì vẫn an toàn, ngược lại nếu vô tình kích hoạt file thì mã độc sẽ xâm nhập vào máy tính.
Ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc – Anti Malware của Bkav cho biết, virus này hiện chỉ lây lan qua trình duyệt Chrome. Mục đích phát tán của mã độc là nhằm chiếm quyền điều khiển của máy tính, đồng thời lợi dụng máy tính để đào tiền ảo, khiến cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.
Khi xâm nhập, tùy vào cách người dùng bảo mật thiết bị, mã độc sẽ tấn công từ gây ra mức độ từ nhẹ đến nặng, có thể thay đổi hệ thống tìm kiếm và đánh cắp thông tin hoặc chạy các phần mềm ẩn danh. Nặng hơn mã những con malware còn chiếm quyền điều khiến trực tiếp đến máy tính và những nguy hiểm khác đe dọa dữ liệu, thông tin của người bị tấn công.
Đến thời điểm này vẫn chưa có báo cáo rõ ràng về thiệt hại mà người dùng bị ảnh hưởng bởi loại mã độc mới. Tuy nhiên, tình hình phát tán mã độc này vẫn còn diễn ra, tức vẫn còn có người đang tải về và mở chúng, khiến cho chúng nhanh chóng lan rộng.
Đánh giá về mức nguy hiểm, chuyên gia Bkav nhận định, nguy hiểm nhất của loại virus mới phát tán qua Facebook Messenger là ở chỗ với cách thức phát tán mã độc này, các đối tượng xấu có thể có danh sách bạn bè của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc....
Tuy vậy, một điều đáng mừng đó là tên của mã độc mới này không thực sự thu hút và tạo ra sự e ngại cho người dùng khi muốn click tải về.
Ông Ngô Trần Vũ, giám đốc điều hành công ty bảo mật Nam Trường Sơn cho biết: "Nếu đó là một cái tên thu hút như lễ hội giáng sinh, lễ hội tết, video mừng sinh nhật, mừng ngày cưới... có dạng video_giangsinh.zip, video_anhngaycuoi.zip... sẽ dễ dàng đánh lừa người dùng hơn và khiến họ dễ rơi vào bẫy. Từ đó sẽ khiến cho cuộc tấn công này lan rộng và diễn biến khó lường hơn".
Đừng click khi chưa biết đó là gì!
Theo ông Vũ, tình trạng mã độc hiện nay tinh vi hơn rất nhiều, những mã độc được cài vào máy một cách âm thầm, có thể kích hoạt các tính năng thu thập dữ liệu mà người dùng không hề hay biết. Lấy ví dụ, ông Vũ nói tính năng webcam trên máy, những mã độc khi tấn công vào thiết bị, chiếm được quyền điều khiển thì nó có thể kích hoạt để ghi lại các hình ảnh của người dùng mà họ không hề hay biết. Do đó, ông Vũ đưa lời khuyên, đừng đăng nhập thông tin vào bất cứ trang web không định dang và đặc biệt không tải bất kỳ các ứng dụng lậu, các tập tin không rõ nguồn gốc. Doanh nghiệp và cá nhân nên thực hiện sao lưu dữ liệu kịp thời và đúng cách.
Qua sự việc lần này dấy lên nhiều lo ngại về tình hình diễn biến phức tạp của an ninh mạng thời buổi hiện nay. Theo Chỉ số an ninh mạng của Kaspersky, 2/5 (39%) người dùng vẫn chưa đảm bảo an toàn cho thiết bị của mình khỏi các cuộc tấn công trên mạng như hack, malware, lừa đảo tài chính và hơn thế nữa.
Để bảo vệ mình, người dùng cần trang bị các kiến thức cơ bản về an ninh mạng. Hãy sử dụng các công cụ bảo vệ và quan trọng hết, đừng bao giờ tải và click vào bất cứ những trang web và các tập tin không rõ nguồn gốc, bất kể ở đâu từ email cho đến mạng xã hội. Hãy hỏi lại bạn bè khi có những đường links và các tập tin gửi đi trước khi mở và xem chúng.
Ngoài ra, chuyên gia từ Bkav cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm mã độc mới đang lây lan trên Internet. Bên cạnh đó, để không trở thành nạn nhân, người dùng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là file được gửi cho mình. Trong trường hợp muốn mở file, tốt nhất cần mở trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.
Gia Hưng