Facebook nói gì về việc mã độc đào tiền ảo lây lan mạnh qua Messenger?

Chia sẻ về việc mã độc đào tiền ảo đang lây lan nhanh qua Facebook Messenger, đại diện truyền thông của Facebook tại Việt Nam cho biết mạng xã hội này đã duy trì một số hệ thống tự động giúp chặn các liên kết, tệp gây hại xuất hiện trên Facebook và Messenger.

facebook noi gi ve viec ma doc dao tien ao lay lan manh qua messenger

Trong 3 tuần gần đây, mã độc đào tiền ảo lây lan qua ứng dụng Facebook Messenger đã được hacker phát tán mạnh tại Việt Nam nhằm lợi dụng tài nguyên máy tính người dùng để đào tiền ảo (Ảnh minh họa. Nguồn: Internet)

Loại mã độc đào tiền ảo mới được phát tán qua ứng dụng Facebook Messenger bắt đầu bùng phát và làm “náo loạn” Internet tại Việt Nam bắt đầu từ ngày 19/12/2017.

Cụ thể, Sáng 19/12/2017, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo. Mã độc này lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén trong đó có chứa tập tin với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Tuy nhiên, người dùng thông thường lại nhầm tưởng là tập tin Video (mp4) nên dễ dàng tin tưởng mở tập tin.

Theo phân tích của các chuyên gia Cục An toàn thông tin - Bộ TT&TT, loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động: mã độc tự động tải và cài đặt một số tập tin độc hại 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi); mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome, đồng thời mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.

Số liệu thống kê từ hệ thống giám sát virus của Bkav cho thấy, kể từ thời điểm bắt đầu bùng phát vào sáng 19/12/2017 cho tới nay, số lượng máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo phát tán qua Facebook Messenger đã liên tục tăng nhanh, từ con số 12.600 máy tính bị lây nhiễm tại thời điểm 14h ngày 21/12/2017 lên hơn 23.000 máy tính bị nhiễm vào chiều ngày 26/12/2017 và số máy tính bị hệ thống của Bkav ghi nhận nhiễm mã độc đào tiền ảo tính đến thời điểm ngày 2/1/2018 là 36.000 máy tính.

Trong các thông tin cảnh báo trước đó, chuyên gia Bkav cũng khuyến cáo về việc hacker lập trình để sinh tự động các biến thể mới, với tần suất khoảng 10 phút/lần nhằm qua mặt các phần mềm an ninh. Nguy hiểm hơn, thông tin công bố ngày 21/12/2017 của Bkav còn cho hay, biến thể mới của mã độc đào tiền ảo còn được cài sẵn chức năng lấy cắp mật khẩu Facebook của người dùng.

Trao đổi với ICTnews sáng ngày 6/1/2018, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc của Bkav cho biết: “Tính tới thời điểm hiện tại thì số máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo là 41.000 máy. Chúng tôi chưa phát hiện thêm hình thức lây lan mới của loại mã độc này, mã độc đào tiền ảo hiện vẫn chỉ lây qua Facebook Messenger thông qua plugin trên Google Chrome”.

Liên quan đến việc lan truyền, phát tán mạnh mã độc đào tiền ảo thông qua ứng dụng Facebook Messenger tại Việt Nam được các chuyên gia an ninh mạng liên tục đưa ra các khuyến cáo trong khoảng 3 tuần gần đây, thời gian qua, trong thông tin chia sẻ với báo chí, đại diện truyền thông của Facebook tại Việt Nam cho hay, hiện Facebook đã duy trì một số hệ thống tự động để giúp ngăn chặn các liên kết và tệp gây hại xuất hiện trên Facebook và Messenger.

“Nếu Facebook nghi ngờ máy tính của người dùng bị nhiễm mã độc, Facebook sẽ cung cấp các giải pháp quét virus miễn phí từ các đối tác đáng tin cậy. Facebook cũng đã xóa nhiều liên kết nguy hại trong số các liên kết này khỏi nền tảng của và sẽ tiếp tục việc này nếu xác định có thêm các liên kết nguỵ hại được hệ thống phát hiện. Facebook có chia sẻ lời khuyên về cách giữ an toàn và liên kết đến các giải pháp quét virus tại địa chỉ facebook.com/help”, đại diện truyền thông của Facebook tại Việt Nam thông tin.

Để bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, trước đó các chuyên gia Cục An toàn thông tin khuyến nghị người dùng cần cảnh giác và không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác, ví dụ như Viber, Zalo, thư điện tử... Nếu nhận được các thông tin (tập tin hoặc đường dẫn) lạ, người dùng có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để Cục tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

Đối với những người dùng đã bị lây nhiễm mã độc đào tiền ảo, các chuyên gia khuyến nghị cần cài đặt và cập nhật các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc; đồng thời thực hiện đổi mật khẩu Facebook.

Mã độc đào tiền ảo được các chuyên gia nhận định là có dấu hiệu bùng nổ trong năm 2017. Theo đó, 2 hình thức tấn công phổ biến nhất được hacker sử dụng để tấn công nhằm biến máy tính người dùng thành công cụ đào tiền ảo, đó là khai thác lỗ hổng website và lợi dụng mạng xã hội để phát tán virus.

Cụ thể, với hình thức khai thác lỗ hổng website, hacker thường chọn các website có nhiều người sử dụng để tấn công và cài mã độc có chức năng đào tiền ảo lên đó; và khi người dùng truy cập vào các website này, mã độc sẽ được kích hoạt. Hình thức thứ hai cũng được hacker sử dụng khá phổ biến để phát tán virus đào tiền ảo là thông qua mạng xã hội; sau khi lây nhiễm, mã độc sẽ âm thầm sử dụng tài nguyên của máy nạn nhân để chạy các chương trình đào tiền ảo.

Cũng theo dự báo của các chuyên gia, trong thời gian tới hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.

Theo ICTnews

Đọc thêm

Người Việt chi hàng nghìn tỷ cho iPhone 17

Người Việt chi hàng nghìn tỷ cho iPhone 17

Dòng điện thoại chủ lực của Apple đem lại doanh thu lớn cho đại lý, nhà sản xuất. Số tiền Táo khuyết thu được tương đương hãng điện thoại cỡ trung bán một năm ở Việt Nam.
Cách kiểm tra Facebook có bị người lạ truy cập

Cách kiểm tra Facebook có bị người lạ truy cập

Bạn có bao giờ lo lắng rằng tài khoản Facebook của mình bị người lạ truy cập trái phép? Việc theo dõi và kiểm tra lịch sử đăng nhập Facebook là cách giúp bạn biết tài khoản đã được sử dụng ở đâu, thiết bị nào, từ đó bảo vệ quyền riêng tư tốt hơn.
Tốc độ mạng Internet Việt Nam tiếp tục tăng

Tốc độ mạng Internet Việt Nam tiếp tục tăng

Số liệu mới nhất từ nền tảng đo tốc độ i-Speed, từ tháng 3/2025 đến nay, chất lượng mạng băng rộng cố định tại Việt Nam liên tục giữ nhịp tăng cả theo chiều tải lên lẫn tải xuống.
Tại sao gọi Zalo bên kia không nghe được?

Tại sao gọi Zalo bên kia không nghe được?

Sẽ rất khó chịu khi điện thoại gọi Zalo mà nói người khác không nghe được. Điều này khiến bạn bỏ lỡ nhiều cuộc gọi và thông tin quan trọng từ người thân, bạn bè.
iPhone 17 Pro Max lập kỷ lục mới

iPhone 17 Pro Max lập kỷ lục mới

iPhone 17 Pro và Pro Max đánh dấu lần đầu tiên Apple trang bị tùy chọn lưu trữ lên đến 2 TB và chính thức mở ra phân khúc giá hoàn toàn mới.
2 cách chuyển ảnh thành bảng Excel đơn giản

2 cách chuyển ảnh thành bảng Excel đơn giản

Việc chuyển đổi ảnh chứa dữ liệu thành bảng Excel là một kỹ năng hữu ích trong công việc và học tập. Thay vì nhập liệu thủ công, bạn có thể sử dụng các công cụ để tự động hóa quá trình này, giúp tiết kiệm thời gian và công sức.
iPhone 17: Những bí mật được chờ đợi

iPhone 17: Những bí mật được chờ đợi

Theo dự kiến, ngày 9/9/2025, Apple sẽ trình làng dòng điện thoại thông minh đình đám iPhone 17 cũng như các sản phẩm như đồng hồ thông minh Apple Watch Series 11 và tai nghe không dây AirPods Pro 3.
Cách đồng bộ hóa Google

Cách đồng bộ hóa Google

Đồng bộ hóa Google là giải pháp tối ưu, giúp kết nối thông tin mượt mà và an toàn. Đồng bộ hóa Google là công cụ mạnh mẽ giúp duy trì sự nhất quán dữ liệu trên nhiều thiết bị, hỗ trợ bạn làm việc và giải trí mọi lúc, mọi nơi.
Cách khôi phục video TikTok đã xóa đơn giản, hiệu quả

Cách khôi phục video TikTok đã xóa đơn giản, hiệu quả

TikTok hiện đã hỗ trợ tính năng khôi phục video bị xóa, giúp người dùng dễ dàng lấy lại nội dung quý giá chỉ với vài thao tác. Tính năng này chỉ có thể khôi phục video đã xóa trong vòng 30 ngày tính từ thời điểm bạn xóa video.
Át chủ bài của Samsung

Át chủ bài của Samsung

iPhone vẫn dẫn đầu doanh số tại Mỹ, nhưng làn sóng smartphone gập từ Samsung, Google và Motorola đang dần thách thức vị thế thống trị của Apple.