Từ sáng nay, 19-12, tại Việt Nam rất nhiều người dùng sử dụng ứng dụng Facebook Messenger đã dính phải một mã độc đào tiền ảo hết sức nguy hiểm.
Mã độc đào tiền ảo này đang lây lan nhanh chóng qua Facebook Messenger, biến máy tính của nhiều người dùng tại Việt Nam thành công cụ đào tiền ảo.
Theo đó từ sáng nay, nhiều người dùng Facebook Messenger phản ánh thông tin, nhiều người bạn có trong danh sách bạn bè (Friend List) đã gởi cho họ một tin nhắn trên Facebook Messenger trong đó có chứa file nén Zip (có tên dạng "Video_xxxx" trong đó xxxx là 4 con số ngẫu nhiên) qua Facebook Messenger.
Người nhận khi mở file này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc. Nếu máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension để tiếp tục phát tán file Zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.
Đại diện công ty an ninh mạng Bkav cho biết mục đích phát tán của mã độc là nhằm chiếm quyền điều khiển của máy tính. Đồng thời lợi dụng máy tính để đào tiền ảo, khiến cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.
Một tin nhắn có chứa mã độc đào tiền ảo mà người dùng Facebook Messenger tại Việt Nam nhận được vào sáng ngày 19-12-2017. Ảnh: Chánh Trung.
Bkav cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm. Bên cạnh đó, để không trở thành nạn nhân, người dùng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là file được gửi cho mình. Ngoài ra nên sử dụng các chương trình diệt virus mạnh để quét toàn bộ máy tính nếu chẳng may đã mở các file này.
Đầu tháng 11 vừa qua, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) cũng cho biết qua công tác theo dõi sự cố trên không gian mạng Việt Nam, Trung tâm VNCERT đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích "đào" tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như: CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.
Theo VNCERT, với các mã độc đào tiền ảo này người dùng nên kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng tăng lên cao thì có thể máy tính đó đã bị nhiễm Coinhive, cần thông báo gấp cho quản trị mạng, chuyên gia để xử lý. Ngoài ra, cần thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.