36.000 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo
- Công nghệ mới
- 20:42 - 04/01/2018
Từ sáng ngày 19/12/2017, mã độc đào tiền ảo lây qua tiện ích Facebook Messenger đã bùng phát và làm “náo loạn” Internet tại Việt Nam. Cụ thể, sáng 19/12, nhiều người dùng Facebook tại Việt Nam đã nhận được tin nhắn của bạn bè có chứa file nén zip (có tên dạng “video_” + 4 số ngẫu nhiên) được gửi qua ứng dụng Messenger. Khi người dùng mở file zip này sẽ thấy một file video giả mạo bên trong và nếu người dùng mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc.
Máy tính bị nhiễm mã độc gia tăng.
Chuyên gia Bkav cũng cho biết, trường hợp máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension (tiện ích mở rộng - PV) để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân. Mục đích của đợt phát tán mã độc này là nhằm chiếm quyền điều khiển máy tính của nạn nhân, từ đó lợi dụng máy của nạn nhân để đào tiền ảo, khiến cho máy tính có hiện tượng bị chậm và thậm chí là không thể sử dụng được.
Tiếp đó, vào ngày 21/12/2017, cùng với việc thông báo hệ thống của Bkav tại thời điểm 14h ngày 21/12 đã ghi nhận 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây qua Facebook, các chuyên gia Bkav cũng cảnh báo con số này sẽ còn tiếp tục gia tăng do cứ 10 phút hacker lại tung lên mạng biến thể virus đào tiền ảo mới nhằm tránh bị các phần mềm an ninh. “Hacker đã lập trình để sinh tự động biến thể mới nhằm qua mặt các phần mềm an ninh. Tính tới thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại, cứ 10 phút một biến thể mới xuất hiện”, Bkav cho hay.
Theo phân tích của Bkav tại thời điểm ngày 21/12, hacker đã thêm vào biến thể mới nhất của mã độc khả năng đăng bài lên các Nhóm (Group), thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên. Virus sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc kèm theo nội dung mời gọi như “woow hot video”. Tập tin kèm theo có định dạng tiêu đề sex_video_xxxx.zip, với xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân.
Trước đó, các chuyên gia Bkav cũng đưa ra dự báo trong năm 2018 hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.
Theo khuyến nghị của các chuyên gia, người dùng nên ngay lập tức diệt virus và đổi mật khẩu tài khoản Facebook. Đồng thời, người dùng cũng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group và tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.