Mã độc đào tiền ảo đang lây lan trên Facebook Messenger tại Việt Nam

By CTV Phi Tăng (Tổng hợp) - 12/21/2017 11:30 AM
Sáng 19/12, tại Việt Nam rất nhiều người dùng sử dụng ứng dụng Facebook Messenger đã dính phải một mã độc đào tiền ảo hết sức nguy hiểm.

Tập tin này được gửi tới mà không có thêm một lời nhắn từ phía "đối tác". Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Tập đoàn Bkav cho biết đây là một loại mã độc.

Mã độc này đang lây lan nhanh chóng qua Facebook Messenger, biến máy tính của nhiều người dùng tại Việt Nam thành công cụ đào tiền ảo.

Theo đó từ sáng ngày 19/12, nhiều người dùng Facebook Messenger phản ánh thông tin, nhiều người bạn có trong danh sách bạn bè (Friend List) đã gửi cho họ một tin nhắn trên Facebook Messenger trong đó có chứa file nén Zip (có tên dạng "Video_xxxx" trong đó xxxx là 4 con số ngẫu nhiên) qua Facebook Messenger. Người nhận khi mở file này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc.

File nén Zip có tên dạng "Video_xxxx" là mã độc trên Facebook Messenger. 
Ảnh: thegioididong.com

Nếu máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension để tiếp tục phát tán file Zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.

Đại diện công ty an ninh mạng Bkav cho biết mục đích phát tán của mã độc là nhằm chiếm quyền điều khiển của máy tính. Đồng thời lợi dụng máy tính để đào tiền ảo, khiến cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.

Vì vậy, các chuyên gia bảo mật khuyến cáo, người dùng không nên tò mò tải và mở những tệp tin không rõ nguồn gốc để tránh những rủi ro có thể xảy ra với thiết bị của mình.

Người dùng không nên mở những tệp tin không rõ nguồn gốc trên Facebook Messenger. Ảnh: congnghe.tuoitre.vn

Bkav cũng khuyến cáo người dùng nếu như đã lỡ mở file, ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình. Ngoài ra nên sử dụng các chương trình diệt virus mạnh để quét toàn bộ máy tính nếu chẳng may đã mở các file này.

Đầu tháng 11 vừa qua, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) cũng cho biết qua công tác theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm VNCERT đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích "đào" tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như: CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.

Theo VNCERT, với các mã độc đào tiền ảo này người dùng nên kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng tăng lên cao thì có thể máy tính đó đã bị nhiễm Coinhive, cần thông báo gấp cho quản trị mạng, chuyên gia để xử lý. Ngoài ra, cần thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Bkav Pro đã cập nhật mẫu nhận diện mã độc này.
Ảnh: bkav.com.vn

Ông Vũ Ngọc Sơn cho biết Bkav đã cập nhật mẫu nhận diện mã độc này với tên là W32.FBCoinMiner.Worm, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.