Người dùng Facebook Việt Nam tiếp tục bị đe dọa bởi mã độc đào tiền ảo

Hệ thống giám sát virus của Tập đoàn BKAV mới đây đã cho biết biến thể mới của mã độc đào tiền ảo phát tán qua Facebook (W32.FbCoinMiner) đang quay trở lại với tốc độ bùng phát theo cấp số nhân.

Các chuyên gia của tập đoàn BKAV cho biết vài ngày gần đây, trên các nhóm Facebook lớn, nhiều thành viên tham gia thường xuyên xuất hiện các bài đăng với nội dung là một tập tin video; có tiêu đề "wow video". Đây chính là một tập tin chứa mã độc.

Tập tin giả mạo video này có định dạng là "video_xxxxx.bz

Tập tin giải mạo video này có định dạng "video_xxxxx.bz" trong đó xxxxx là 5 chữ số ngẫu nhiên. Khi người dùng tải tập tin này xuống và mở lên, mã độc sẽ chiếm quyền điều khiển, biến máy tính nạn nhân trở thành công cụ đào tiền ảo đồng thời kiểm soát trình duyệt của người dùng, từ đó có thể lấy các loại mật khẩu, tài khoản ngân hàng... Cho đến thời điểm hiện nay, đã có 45.000 máy tính là nạn nhân của dòng mã độc này

Loại mã độc đào tiền ảo này từng bùng phát và gây náo loạn intetnet tại Việt Nam từ cuối năm 2017. Ban đầu nó được phát tán qua Facebook Messenger và cũng ‘núp bóng' một video giả mạo. Để rồi sau đó, nhằm mục đích qua mặt các phần mềm diệt virus và tổ chức lây lan rộng hơn, hacker đã lập trình để sinh tự động biến thể mới cũng như cài thêm tính năng đăng bài lên nhóm.

W32.FbCoinMiner tiếp tục đe dọa người dùng tại Việt Nam

Tập đoàn BKAV đưa ra khuyến cáo khuyên người dùng nên cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group và tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc. Hiện tại, Bkav đã cập nhật mẫu nhận diện mã độc W32.FbCoinMiner, người dùng có thể tải về phần mềm Bkav mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được bảo vệ tự động.

T.T