Mã độc đang lây lan nhanh qua Facebook Messenger
Nhiều người phản ánh, 2 ngày qua họ liên tiếp nhận được tin nhắn gửi đến trên Facebook từ bạn bè của mình, trong đó đính kèm một file đuôi “.zip” với tên có dạng “video_dãy số bất kỳ” và kể từ lúc mở file này ra, máy tính của họ bị chậm.
Theo Dân Trí, trên thực tế đây không phải là một file video mà chỉ là một file nén (định dạng .zip), mà cách đặt tên file khiến nhiều người nhầm tưởng là file video. Bên trong file nén này là một file dạng .exe (file thực thi trên Windows), nhưng được mạo danh dưới dạng file video (định dạng .mp4). Nếu không tinh ý nhận ra và chạy file này (vì tưởng rằng đó là file video), đồng nghĩa với việc bạn đã vô tình cài mã độc vào máy tính của mình.
Được biết, file mã độc này viết bằng ngôn ngữ lập trình AutoIT, thường dùng để xây dựng các công cụ tự động thực hiện một thao tác nào đó trên máy tính. Như vậy, nếu người dùng chỉ vô tình tải file chứa mã độc được gửi qua Facebook Messenger mà không kích hoạt để chạy file này thì vẫn an toàn, ngược lại nếu vô tình kích hoạt file thì mã độc sẽ xâm nhập vào máy tính.
Trao đổi với VTC, ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav cho biết: “Trường hợp máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension (tiện ích mở rộng) để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.
Mục đích của đợt phát tán mã độc này nhằm chiếm quyền điều khiển máy tính của nạn nhân, từ đó lợi dụng máy của nạn nhân để đào tiền ảo, khiến cho máy tính có hiện tượng bị chậm”, ông Vũ Ngọc Sơn cho hay.
Chuyên gia Bkav cũng thông tin thêm, hiện Bkav đã cập nhật mẫu nhận diện mã độc này với tên là W32.FBCoinMiner.Worm. Theo đó, dù cùng được phát tán qua Facebook Messenger, song về bản chất, loại mã độc mới này và mã độc núp bóng video từng lây lan mạnh hồi tháng 7/2017 là 2 loại khác nhau.
Virus hồi tháng 7 được phát tán qua một đường link, cụ thể là khi người dùng bấm vào đường link thì mã độc sẽ lừa cài đặt plugin (extension); còn với virus mới xuất hiện lần này, virus được lây luôn vào máy tính người dùng do nó đã gửi trực tiếp file, chỉ cần người dùng mở file là bị nhiễm.