Cảnh giác với mã độc phát tán qua Facebook Messenger

20:09, 19/12/2017
|

Từ chiều ngày 18/12, trên mạng xã hội xuất hiện tràn lan những thông tin cảnh báo về một loại mã độc được phát tán qua ứng dụng Facebook Messenger.

Theo đó, nhiều người dùng Facebook tại Việt Nam đã nhận được tin nhắn của bạn bè có chứa file nén zip (có tên dạng “video_” + 4 số ngẫu nhiên) được gửi qua ứng dụng Messenger.

Thông báo trên trang cá nhân của người dùng Facebook.
Thông báo trên trang cá nhân của người dùng Facebook.

Trên thực tế đây không phải là một file video mà chỉ là một file nén (định dạng .zip), mà cách đặt tên file khiến nhiều người nhầm tưởng là file video. Bên trong file nén này là một file dạng .exe (file thực thi trên Windows), nhưng được mạo danh dưới dạng file video (định dạng .mp4). Người dùng thiếu tinh ý click vào file này đồng nghĩa với việc bạn đã vô tình cài mã độc vào máy tính của mình.

Tuy nhiên, sau khi phân tích, các chuyên gia bảo mật phát hiện mã độc sẽ gửi thông tin về máy bị lây nhiễm đến địa chỉhxxp://ojoku.bigih.bid/api/cherry/login.php, sau đó thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng nhằm phát tán tiếp các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm.

Tiếp theo, mã độc ghi file shortcut Chrome để load extension vào các thư mục như desktop, taskbar, program… Cuối cùng nó khởi động lại Chrome để extension thực thi và cài một mã độc khác là “coin minner” để đào tiền ảo bằng cách khai thác nguồn tài nguyên hệ thống của bạn.

Chuyên gia Bkav cho biết, mã độc này nhằm chiếm quyền điều khiển máy tính của người dùng, từ đó lợi dụng máy của nạn nhân để đào tiền ảo. Để phòng tránh loại mã độc mới này, chuyên gia Bkav khuyến cáo, người dùng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là file được gửi cho mình. Trong trường hợp muốn mở file, tốt nhất người dùng cần mở file trong môi trường cách ly an toàn.

Để đảm bảo an toàn cho tài khoản Facebook của mình, bạn nên thay đổi mật khẩu tài khoản Facebook, đồng thời kích hoạt chế độ bảo mật 2 lớp để bảo vệ an toàn cho tài khoản Facebook của mình.

Theo Pháp luật Plus


Ý kiến bạn đọc