Hơn 12.000 máy tính ở Việt Nam bị nhiễm mã độc đào tiền ảo qua Facebook
Theo thống kê từ Bkav, tính tới 14 giờ chiều 21.12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook.
Bkav ghi nhận cứ 10 phút, hacker lại tung lên mạng một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh. Theo chuyên gia của Bkav, số máy tính bị nhiễm mã độc còn tiếp tục gia tăng mạnh.
Chuyên gia Bkav cho biết, hacker đã lập trình để sinh tự động biến thể mới nhằm qua mặt các phần mềm an ninh. Tính tới thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại, cứ 10 phút một biến thể mới xuất hiện.
Ông Vũ Ngọc Sơn – Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav nhận định: “Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook”.
Video đang HOT
Mã độc phán tán với nhiều biến thể mới tại Việt Nam. ẢNH CHỤP MÀN HÌNH
Theo phân tích của Bkav, vào sáng nay 21.12, hacker đã thêm vào biến thể mới nhất của mã độc khả năng đăng bài lên các Nhóm (Group), thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên. Virus sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc kèm theo nội dung mời gọi như “woow hot video”. Tập tin kèm theo có định dạng tiêu đề sex_video_xxxx.zip, với xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân.
“Bkav đã tích hợp công nghệ có thể xử lý triệt để tất cả các biến thể của mã độc Facebook đào tiền ảo mà không cần cập nhật mẫu nhận diện mới. Người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật”, ông Sơn cho biết.
Mã độc Facebook đào tiền ảo bùng phát từ ngày 19.12 và làm “náo loạn” người dùng internet tại Việt Nam. Ban đầu virus này phát tán qua Facebook Messenger, núp bóng dưới dạng một video giả mạo. Nếu mở file giả mạo, máy tính sẽ bị nhiễm mã độc, chiếm quyền điều khiển và bị lợi dụng để đào tiền ảo, máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng.
Bkav khuyến cáo người dùng nên ngay lập tức diệt virus và đổi mật khẩu tài khoản Facebook. Cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group, tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.
Thành Luân
Theo Thanhnien
Người dùng Việt bị tấn công bởi mã độc phát tán trên Facebook Messenger
Từ chiều 18.12, một loại mã độc được cho là nguy hiểm đã lan truyền trên Facebook Messenger, khiến nhiều người dùng Việt Nam trở thành nạn nhân.
Sau khi lây nhiễm vào tài khoản Facebook của người dùng, mã độc sẽ gửi một tập tin video giả thường có dạng "video_" cùng 4 số ngẫu nhiên thông qua tin nhắn Messenger đến toàn bộ bạn bè trong danh sách bạn bè của người đó.
Một tin nhắn có chứa mã độc được lan truyền trên Facebook Messenger. ẢNH CHỤP MÀN HÌNH
Chính vì tâm lý chủ quan nên nhiều người đã tải về, mở xem video này và bị nhiễm mã độc. Theo một số chuyên gia bảo mật, mã độc này được viết bằng ngôn ngữ AutoIT với các hàm chính đã được làm rối để người phân tích khó có thể biết được chức năng của nó.
Tuy nhiên, sau khi phân tích, các chuyên gia bảo mật phát hiện mã độc sẽ gửi thông tin về máy bị lây nhiễm đến địa chỉhxxp://ojoku.bigih.bid/api/cherry/login.php, sau đó thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng nhằm phát tán tiếp các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm.
Tiếp theo, mã độc ghi file shortcut Chrome để load extension vào các thư mục như desktop, taskbar, program... Cuối cùng nó khởi động lại Chrome để extension thực thi và cài một mã độc khác là "coin minner" để đào tiền ảo bằng cách khai thác nguồn tài nguyên hệ thống của bạn.
Nếu hệ thống chưa bị tấn công, bạn nên chủ động phòng tránh ngay từ đầu, tuyệt đối không tải về và mở những tập tin lạ được gửi đến thông qua Facebook Messenger. Nếu đã tải về tập tin chứa mã độc thì bạn xóa nó đi trong thư mục tải về, thường là Downloads của thư mục tài khoản trên Windows. Còn nếu đã khởi chạy nó, hãy tắt kết nối internet, cập nhật phần mềm chống virus và tiến hành quét toàn bộ hệ thống.
Thành Luân
Theo Thanhnien
Phát hiện lỗ hổng bảo mật MS Office tồn tại 17 năm Hãng bảo mật Trend Micro vừa cảnh báo lỗ hổng tồn tại suốt 17 năm trên Microsoft Office, đang bị các hacker khai thác để phân tán mã độc backdoor có thể điều khiển từ xa toàn bộ hệ thống máy tính. Lỗ hổng tồn tại trên MS Office trong 17 năm qua giờ mới được phát hiện. ẢNH CHỤP MÀN HÌNH Báo...