Mã độc đào tiền ảo: Xuất hiện biến thể mới, hơn 12.600 máy tính bị nhiễm

11:17 22/12/2017

(VietQ.vn) - Hacker đã thêm vào biến thể mới nhất của mã độc đào tiền ảo trên Facebook. Theo ghi nhận đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo.

Vào ngày 19/12, nhiều người dùng Facebook Messenger tại Việt Nam lo lắng vì máy tính đột nhiên bị chậm sau khi nhấp chuột vào một tệp tin video được bạn mình gửi tới qua ứng dụng tin nhắn Messenger của Facebook.

Virus phát tán qua Facebook Messenger không phải là một hình thức mới nhưng nó lại đánh đúng vào tâm lý tò mò của người dùng Việt. Đầu tiên, một người bạn có trong danh sách bạn bè (friend list) sẽ gửi cho bạn một file nén zip (có tên dạng "video_" + 4 số ngẫu nhiên) qua Facebook Messenger.

Người nhận khi mở tập tin này sẽ thấy một tập tin giả mạo bên trong, mở tiếp tập tin bên trong thì máy sẽ bị nhiễm mã độc. Mã độc sau khi lây nhiễm vào máy tính sẽ tự động cài đặt một extension để tiếp tục phát tán file zip cho bạn bè của nạn nhân.

Hơn 12.600 máy tính ở Việt Nam bị nhiễm mã độc đào tiển ảo trên Facebook. Ảnh minh họa

Theo thống kê từ hệ thống giám sát virus của BKav, tính tới 14 giờ chiều 21/12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook. BKav ghi nhận cứ 10 phút, hacker lại tung lên mạng một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh. Theo chuyên gia của Bkav, số máy tính bị nhiễm mã độc còn tiếp tục gia tăng mạnh.

Chuyên gia BKav cho biết, hacker đã lập trình để sinh tự động biến thể mới nhằm qua mặt các phần mềm an ninh. Tính tới thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại, cứ 10 phút một biến thể mới xuất hiện.

Ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc - Anti Malware của BKav nhận định: “Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook”.

Phân tích của BKav, vào sáng ngày 21/12, hacker đã thêm vào biến thể mới nhất của mã độc khả năng đăng bài lên các Nhóm (Group), thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên. Virus sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc kèm theo nội dung mời gọi như “woow hot video”. Tập tin kèm theo có định dạng tiêu đề sex_video_xxxx.zip, với xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân.

BKav khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm. Hiện BKav đã cập nhật mẫu nhận diện mã độc này và người dùng có thể tải phần mềm BKav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản BKav Pro có bản quyền sẽ được tự động cập nhật.

Minh Hải