Loại mã độc mới giả mạo file video đang được lây lan mạnh tại Việt Nam qua ứng dụng Facebook Messenger (Ảnh minh họa: VnReview.vn) |
Sáng nay, ngày 19/12/2017, nhiều người dùng Facebook tại Việt Nam đã nhận được tin nhắn của bạn bè có chứa file nén zip (có tên dạng “video_” + 4 số ngẫu nhiên) được gửi qua ứng dụng Messenger.
Trao đổi với ICTnews, ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav xác nhận đây là một loại mã độc được lây qua FaceBook Messenger. Đầu tiên nạn nhân sẽ nhận được một file zip qua chat, sau khi mở file zip này sẽ thấy một file video giả mạo bên trong. Nếu người dùng mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc.
“Trường hợp máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension (tiện ích mở rộng - PV) để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân. Mục đích của đợt phát tán mã độc này nhằm chiếm quyền điều khiển máy tính của nạn nhân, từ đó lợi dụng máy của nạn nhân để đào tiền ảo, khiến cho máy tính có hiện tượng bị chậm (giật, la)”, ông Vũ Ngọc Sơn cho hay.
Để phòng tránh loại mã độc mới này, chuyên gia Bkav khuyến cáo, người dùng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là file được gửi cho mình. Trong trường hợp muốn mở file, tốt nhất người dùng cần mở file trong môi trường cách ly an toàn (Safe Run).
Hiện Bkav đã cập nhật mẫu nhận diện mã độc này với tên là W32.FBCoinMiner.Worm, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.
Chuyên gia Bkav cũng thông tin thêm, dù cùng được phát tán qua Facebook Messenger, song về bản chất, loại mã độc mới này và mã độc núp bóng video từng lây lan mạnh hồi tháng 7/2017 là 2 loại khác nhau. Virus hồi tháng 7 được phát tán qua một đường link, cụ thể là khi người dùng bấm vào đường link thì mã độc sẽ lừa cài đặt plugin (extension); còn với virus mới xuất hiện lần này, virus được lây luôn vào máy tính người dùng do nó đã gửi trực tiếp file, chỉ cần người dùng mở file là bị nhiễm.