Virus phát tán qua Facebook Messenger không phải là một hình thức mới nhưng nó lại đánh đúng vào tâm lý tò mò của người dùng Việt. Và mới đây, người dùng Việt lại tiếp tục phải đối mặt với một loại virus lạ.
Cụ thể, người dùng sẽ nhận được một file nén zip (có tên dạng "video_" + 4 số ngẫu nhiên) qua Facebook Messenger và người gửi không ai khác, chính là bạn bè trong list Friend.
Do tò mò và thiếu cảnh giác nên người nhận sẽ dễ dàng mở tập tin này lên và khi đó mã độc sẽ xâm nhập vào máy. Mã độc sau khi lây nhiễm vào máy tính sẽ tự động cài đặt một extension để tiếp tục phát tán file zip cho bạn bè của nạn nhân.
Theo phân tích sơ bộ của một chuyên gia phân tích mã độc, loại mã độc mới được viết bằng ngôn ngữ AutoIT, các hàm chính của mã độc đã được làm rối để người phân tích khó có thể biết được chức năng của mã độc:
Sau một thời gian giải mã các mã rối, chức năng chính của mã độc đã dần lộ ra. Đầu tiên mã độc sẽ gửi thông tin về máy bị lây nhiễn đến địa chỉ hxxp://ojoku.bigih.bid/api/cherry/login.php
Sau đó mã độc thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng, chức năng của extension này là phát tán tiếp các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm. Tiếp theo mã độc này thực hiện việc ghi file shortcut chrome để load extension kia vào các thư mục như desktop, taskbar, program....
Cuối cùng mã độc sẽ khởi động lại Chrome để extension thực thi và tặng kèm bạn một loại mã độc khác là “coin miner” dùng để đào các loại tiền mã hoá, khiến cho máy bạn luôn trong tình trạng giật lag mà không hiểu tại sao.
Làm sao để ngăn chặn virus tập nén video đang lan truyền qua Facebook Messenger?
Hiện tại để ngăn chặn mã độc này lây lan trên máy bạn nếu bạn lỡ click vào tập tin mã độc là sửa tập tin hosts và thêm vào các dòng sau (xem hướng dẫn):
127.0.0.1 ojoku.bigih.bid
127.0.0.1 plugin.ojoku.bigih.bid
Đây chỉ là một biện pháp thủ công và mang tính chất tạm thời vì kẻ tấn công có thể dễ dàng phát tán các mã độc khác với các tên miền khác. Khuyến cáo chung dành cho các bạn là không nên mở các tập tin lạ đến từ Facebook Messenger và sử dụng một chương trình AntiVirus để đảm bảo được an toàn.
Cách diệt virus tập nén video đang lan truyền qua Facebook Messenger
Được biết, cách duy nhất để ngăn chặn mã độc này là chặn kết nối với internet. Tuy nhiên, tốt nhất người dùng nên chủ động phòng tránh ngay từ đầu, tuyệt đối không tải về và mở những tập tin lạ được gửi đến thông qua Facebook Messenger.
Nếu có lỡ click và tải về máy tập tin chứa mã độc thì người dùng chỉ cần xóa nó đi. Trong trường hợp người dùng đã tải về tập tin và mở ra xem, hãy nhanh chóng ngắt kết nối với internet và sử dụng một phần mềm diệt virus phiên bản mới nhất.
Chuyên gia Bkav nhận định, nguy hiểm nhất của loại virus mới phát tán qua Facebook Messenger là ở chỗ với cách thức phát tán mã độc này, các đối tượng xấu có thể có danh sách bạn bè của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc....
Bkav cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm. Bên cạnh đó, để không trở thành nạn nhân, người dùng không nên mở trực tiếp các file đính kèm được gửi qua Facebook Messenger, cần mở trong môi trường cách lý an toàn (Safe Run) để tránh bị nhiễm mã độc.
Hiện Bkav đã cập nhật mẫu nhận diện mã độc này với tên là W32.FBCoinMiner.Worm, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.
(Nguồn : Internet)
Liên hệ ngay với chúng tôi để được hỗ trợ:
Sơn Đạt - Bệnh viện công nghệ cao
VP: 7/274A Lạch Tray, Ngô Quyền, HP * Tel: 0225.3 666 555
Email: sondatjsc@gmail.com - Facebook: fb.com/MayTinhSonDat
CÓ THỂ BẠN QUAN TÂM
Ngày đăng : 20/12/2017
Lenovo là một trong những hãng điện tử sản xuất máy tính và các thiết bị di động lớn đến từ nhà sản xuất Trung Quốc, mang thương hiệu toàn cầu. Bệnh viện máy tính Sơn Đạt - địa chỉ phân phối chính hãng dòng sản phẩm [...]
Ngày đăng : 19/12/2017
Theo thời gian, dữ liệu trong máy tính ngày càng nhiều lên, rốt cuộc nguồn tài nguyên lưu trữ trong máy sẽ dần cạn kiệt. Khi đó, một chiếc ổ cứng di động dung lượng 1 TB (1000GB) sẽ là một giải pháp cực kỳ hiệu quả.
Ngày đăng : 19/12/2017
Headphone đang trở thành loại tai nghe phổ biến nhất hiện nay. Cùng với sự phổ biến đó chính là nhu cầu của người tiêu dùng và nhà sản xuất. Hầu hết khách hàng đều mong muốn có một chiếc headphone chất lượng với mẫu mã [...]
Ngày đăng : 19/12/2017
Hiện nay trên thị trường có rất nhiều mẫu loa vi tính giá rẻ nhưng lại có chất lượng kém. Do vậy bạn đang cần lựa chọn địa chỉ mua loa máy tính chất lượng uy tín mà vẫn phù hợp với sở thích hay nhu cầu về tài chính.
Ngày đăng : 18/12/2017
Sở hữu mainboard giá rẻ mà vẫn có chất lượng tốt là mong muốn của nhiều người tiêu dùng Vì thế, Bệnh viện máy tính Sơn Đạt xin giới thiệu đến các bạn những loại Mainboard chất lượng tầm giá 1 triệu tại Hải [...]