Hơn 12.000 máy tính tại Việt Nam nhiễm mã độc Facebook đào tiền ảo

Mã độc được gửi qua Facebook Messenger - Ảnh chụp màn hình

Ghi nhận cho thấy cứ 10 phút, hacker lại tung lên mạng một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh. Theo chuyên gia, số máy tính bị nhiễm mã độc còn tiếp tục gia tăng mạnh.

Đã có hơn 500 biến thể của mã độc

Chuyên gia cho biết, hacker đã lập trình để sinh tự động biến thể mới nhằm qua mặt các phần mềm an ninh. Tính tới thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại, cứ 10 phút một biến thể mới xuất hiện.

Theo phân tích của chuyên gia, vào sáng hôm nay, ngày 21-12, hacker đã thêm vào biến thể mới nhất của mã độc khả năng đăng bài lên các Nhóm (Group), thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên. Virus sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc kèm theo nội dung mời gọi như "woow hot video". Tập tin kèm theo có định dạng tiêu đề sex_video_xxxx.zip, với xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân.

Không mở file, tập tin, đường link lạ

Mã độc Facebook đào tiền ảo bùng phát từ ngày 19-12 và đang làm "náo loạn" Internet tại Việt Nam những ngày qua. Ban đầu virus này phát tán qua Facebook Messenger, núp bóng dưới dạng một video giả mạo. Nếu mở file giả mạo, máy tính sẽ bị nhiễm mã độc, chiếm quyền điều khiển và bị lợi dụng để đào tiền ảo, máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng.

Các chuyên gia khuyến cáo người dùng nên ngay lập tức diệt virus và đổi mật khẩu tài khoản Facebook. Đồng thời cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group, tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.

Cơ quan chức năng cũng đã có khuyến cáo về loại mã độc này. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, đơn vị này đã ra văn bản hướng dẫn biện pháp phòng, chống mã độc lây lan thông qua Facebook Messenger tại Việt Nam.

Phó Cục trưởng cục An toàn thông tin Nguyễn Huy Dũng đánh giá: nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo.

Phía Cục An toàn thông tin cũng khuyến nghị người dùng không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác (Viber, Zalo, email…).

Trong trường hợp nhận được các thông tin (tập tin hoặc đường dẫn) lạ, có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

Ngoài ra, người dùng đã bị lây nhiễm cần cài đặt và cập nhật các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc này.