Mã độc đào tiền ảo phát tán trên Facebook Messenger
Ngày 18/12/2017, một mã độc đào tiền ảo nằm trong tập tin nén .zip bắt đầu lây lan nhanh chóng tại Việt Nam thông qua ứng dụng gửi tin nhắn Messenger của Facebook.


Mã độc thực hiện lây nhiễm khi người dùng bị lây nhiễm gửi cho bạn bè của mình một tập tin nén .zip có tên là video_xxx.zip (xxx là các số ngẫu nhiên) bên trong chứa tập tin có định dạng mp4.exe, có chứa mã độc đào tiền ảo thông qua ứng dụng nhắn tin Messenger của Facebook. Do người dùng có thể tưởng nhầm đây là tập tin video mp4 của bạn bè gửi, nên nhấp chuột vào và thực thi tập tin. Nếu người dùng chỉ tải tập tin độc hại mà không kích hoạt thì vẫn an toàn, nhưng nếu vô tình kích hoạt thì mã độc sẽ được thực thi. Lúc này, máy tính sẽ tự động tải và cài đặt các tập tin độc hại 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (tên miền này có thể thay đổi với các mẫu mã độc khác nhau). 

Sau đó, tập tin 7za.exe sẽ giải nén tập tin files.7z. Máy tính sẽ tự động lấy và cài đặt tiện ích mở rộng đào tiền ảo trên trình duyệt Chrome. Khi máy tính của người dùng đã bị cài đặt trái phép tiện ích mở rộng này, mã độc sẽ sử dụng tài nguyên máy tính để đào tiền ảo, làm ảnh hưởng tới tiến trình xử lý, pin, phần cứng và độ bền của thiết bị. Mã độc này cũng không cho phép người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. 

Ngoài ra, mã độc cũng có thể chiếm quyền điều khiển hệ thống, thay đổi hệ thống tìm kiếm, chạy các phần mềm ẩn danh, đánh cắp thông tin, dữ liệu của nạn nhân. Hiện tại, mã độc này chỉ lây lan qua trình duyệt Chrome. Theo thống kê từ hệ thống giám sát virus của công ty an ninh mạng Bkav, tính tới 14 giờ chiều ngày 21/12/2017, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook. Bkav ghi nhận cứ 10 phút, tin tặc lại tung lên mạng một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh. 

Theo chuyên gia của Bkav, số máy tính bị nhiễm mã độc còn có thể tiếp tục gia tăng mạnh. Sự nguy hiểm của loại mã độc này là bởi tin tặc có thể lợi dụng cách thức lây nhiễm của mã độc để tiếp tục thực hiện các hành vi tấn công mạng tới danh sách bạn bè của nạn nhân, như gửi thư rác, lừa đảo, lây lan mã độc.…

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav, khuyến cáo những người dùng chẳng may đã mở tập tin có chứa mã độc, thì nên đổi mật khẩu cho các tài khoản đăng nhập trên trình duyệt Chrome. Bkav cũng đã cập nhật mẫu nhận diện mã độc mới này, người dùng có thể tải, cập nhật phần mềm diệt virus để loại bỏ mã độc.

Theo Cục An toàn thông tin của Bộ Thông tin và Truyền thông, tác giả của mẫu mã độc này có địa chỉ email nghi ngờ là *****@kadirgun.com. Ngày 19/12/2017, cơ quan đã ra văn bản hướng dẫn biện pháp phòng chống mã độc này. Để đảm bảo an toàn thông tin và tránh bị mã độc tấn công, Cục An toàn thông tin đã đưa ra một số khuyến nghị:

- Cảnh giác và không mở các tập tin, đường dẫn lạ được gửi qua Facebook Messenger, hoặc bất kỳ ứng dụng truyền thông nào khác (Viber, Zalo, thư điện tử,…).

- Nếu nhận được các thông tin (tập tin hoặc đường dẫn) lạ, có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

- Đối với người dùng đã bị lây nhiễm, cần cài đặt và cập nhật các phần mềm phòng chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc.

Hữu Chính (Sưu tầm)

Các tin tiếp
Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu   (28/8/2018)
Một số khuyến nghị bảo đảm an toàn thông tin mạng không dây   (28/8/2018)
Nâng cao năng lực phòng, chống phần mềm độc hại   (28/6/2018)
Cảnh báo virus nguy hiểm xóa dữ liệu trên USB, lây nhiễm 1,2 triệu máy tính   (12/6/2018)
Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT   (29/5/2018)
Phòng và chống phần mềm độc hại   (23/4/2018)
Tăng cường năng lực ứng cứu sự cố an toàn thông tin mạng   (23/4/2018)
Khôi phục và bảo mật khóa mã hóa Wi-Fi   (28/3/2018)
Nguy cơ lộ bí mật cơ quan khi chia sẻ tài liệu qua ứng dụng OTT   (28/3/2018)
Facebook và những thông tin sai lạc   (26/1/2018)
Quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước   (26/1/2018)
Năm 2018: tấn công mạng sẽ gia tăng cùng cuộc cách mạng công nghiệp 4.0   (28/12/2017)
Mã độc đào tiền ảo phát tán trên Facebook Messenger   (28/12/2017)
Phát hiện CCleaner nhiễm mã độc khiến hơn 2 triệu người bị ảnh hưởng   (26/9/2017)
Nguy cơ mất tài khoản ngân hàng từ những trang web giả mạo   (29/8/2017)
Giải pháp bảo mật 2 bước của Google   (29/8/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (29/6/2017)
An toàn mạng: các nguy cơ và một số giải pháp khắc phục   (29/6/2017)
Mã độc tống tiền Wanna.Cry nguy hiểm cỡ nào?   (18/5/2017)
Hơn 75.000 máy tính tại Việt Nam nhiễm mã độc giả mạo file văn bản lây lan qua USB   (11/5/2017)
Ứng dụng chữ ký số trong cơ quan nhà nước và vấn đề một cửa điện tử   (11/5/2017)
VNCERT cảnh báo phương thức tấn công mới của nhóm tin tặc Shadow Brokers   (11/5/2017)
10 cách đơn giản giúp nâng cao kỹ năng an toàn mạng cho nhân viên   (26/4/2017)
Xây dựng quy định về bảo đảm an ninh không gian mạng quốc gia   (26/4/2017)
Việt Nam nằm trong top 4 quốc gia bị tấn công DDoS nhiều nhất   (10/11/2016)
Phát triển và cài đặt một chương trình bảo mật thông tin trong tổ chức   (25/10/2016)
Một số giải pháp bảo vệ tài khoản email   (25/10/2016)
Cần hướng dẫn người dùng nhận biết trang web chính thức   (25/10/2016)
Hình thức chiếm tài khoản Facebook mới ở Việt Nam   (25/10/2016)
Gắn kết chặt chẽ bảo đảm an toàn thông tin với quá trình triển khai Chính phủ điện tử   (25/10/2016)