“Đào” tiền ảo ngay trên máy tính của người nhiễm
Theo đó, nhiều người dùng Facebook Messenger hiện nay đang bị tự động gửi một file tên “video_{4_chữ_số}.zip”. Trong file nén đó chứa tệp thực thi: “video_{random_số}.mp4.exe” với icon hình video. Chỉ cần người dùng facebook tải tệp đính kèm về thì virus (mã độc) vô hình chung sẽ được cài lên máy.
Do có sự tương tác qua facebook nên virus lây lan rất nhanh chóng với các cấp số nhân.
Mã độc trên Facebook Messenger thường có cấu trúc tên “video_{4_chữ_số}.zip.
Theo ông Nguyễn Minh Đức, người sáng lập của CyRadar, dự án khởi nghiệp về an ninh, mã độc này lây lan suốt mấy ngày qua khiến nhiều người bị ảnh hưởng. Tuy nhiên, khác với nhiều mã độc khác, mã độc có trên Facebook Messenger chỉ tương tác với máy tính, còn điện thoại (dù sử dụng hệ điều hành Android) không bị ảnh hưởng.
Trên thực tế từ người bị nhiễm cho thấy, khi người dùng Facebook Messenger tải mã độc về, nếu thực thi tệp có đuôi exe (dạng giả mạo mp4) bên trong đó thì mã độc sẽ bị cài lên máy.
Lúc này, tệp tải trên máy tính sẽ bung ra, trong đó chứa Chrome extensions (Tiện ích mở rộng của Chrome) và coinminer (công cụ “đào” tiền ảo). Điều này đồng nghĩa, máy bị nhiễm mã độc sẽ chạy chương trình “đào” tiền ảo Monero, một dạng như Bitcoin hiện nay.
Vị chuyên gia cũng cho hay, khi bị nhiễm, tức máy bị lợi dụng để hoạt động hết hiệu suất nhằm đáp ứng mục đích của mã độc. Lúc này máy sẽ chạy chậm, hiệu quả làm việc kém.
Đặc biệt, mã độc này còn có hành vi ăn cắp tài khoản, mật khẩu Facebook của người dùng, gửi về máy của kẻ tấn công. Cũng từ đây, chúng lợi dụng để đánh lừa bạn bè của bạn trên facebook. Chúng có thể sẽ sử dụng facebook của bạn vào các mục đích khác mà bạn khó có thể kiểm soát.
Diệt virus ngay trên phần mềm của Windows
Ông Nguyễn Minh Đức cũng cho biết thêm, một nguy hiểm khác của mã độc ảnh hưởng đến người chính là chúng có thể có hành vi ăn cắp các mật khẩu của tài khoản khác nữa, như mật khẩu ngân hàng, email…
“Nói một cách khác là mã độc khi xâm nhập vào máy tính sẽ kiểm soát trình duyệt của máy tính và hoạt động web của người dùng từ đó có những mục đích khác nhau tùy theo các hành vi đã bị theo dõi đó. Nên, mã độc có thể gây ra những bất lợi khó lường cho người dùng máy tính”, ông Nguyễn Minh Đức nói.
Nhưng, vị chuyên gia nhấn mạnh, người dùng Facebook Messeger có thể kiểm soát được virus này với nhiều cách đơn giản. Đầu tiên, người dùng không nên tải, mở các tệp đính kèm có đuôi .zip trên Facebook Messenger nếu chưa có sự xác nhận từ người gửi.
Trường hợp không may đã tải và chạy tệp đính kèm này thì có thể kiểm tra và tiêu diệt bằng phần mềm miễn phí trên Windows.
“Người dùng có thể kiểm tra trạng thái bị nhiễm mã độc bằng cách vào Chrome, nhập vào thanh địa chỉ: chrome// extensions/ và enter để load thử. Nếu bảng này tự động bị đóng thì là máy đã bị nhiễm. Lúc này cần gỡ bỏ bằng cách: Vào Start Menu gõ run, sau đó nhập %APPDATA%, tìm thư mục có tên trùng với tên sử dụng trên máy. Bước cuối là xóa toàn bộ thư mục này và khởi động lại máy. Sau khi xóa, Chrome có thể bị lỗi, người dùng có thể cài lại hoặc thao tác: Kích vào Chrome, sau đó vào Properties, xóa đoạn “–enable-automation –disable-infobars –load-extension=” trong ô Target và nhấn ok.
“Cách dễ nhất để diệt mã độc này là người dùng nên có một phần mềm diệt virus trên máy tính. Tất cả các mã độc này đã được các phần mềm phân tích và tiêu diệt khi chúng bắt đầu xâm nhập vào máy, điều này giúp máy tính luôn được an toàn” – ông Nguyễn Minh Đức.
Hiền Dung