Menu

Cảnh giác với mã độc lây nhiễm qua Facebook Messenger đang tấn công người dùng

10:38 20/12/2017

pno
Nhiều người sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo. Vậy làm cách nào để khắc phục?

Cho đến sáng nay 20/12 thì tình hình vẫn khá nghiêm trọng khi nhiều người vẫn bị nhiễm và lần lượt gửi vào các danh sách bạn bè của mình mã độc dù nạn nhân không biết.

Nguyên nhân lây nhiễm

Nguyên nhân chủ yếu khiến máy bị lây nhiễm là nạn nhân click vào các đường link có chứa mã độc. Mã độc này lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén trong đó có chứa tập tin với định dạng mp4.exe, đây là tập tin thực thi của hệ điều hành Windows. Tuy nhiên, người dùng thông thường lại nhầm tưởng là tập tin Video (mp4) nên dễ dàng tin tưởng mở tập tin. Từ đó bị lây nhiễm mã độc này.

Máy bị nhiễm sẽ gặp nguy hại gì?

Có nhiều nguy hiểm đối với dạng mã độc này. Thứ nhất là mã sẽ tự động lấy danh sách bạn bè trong Facebook của bạn và gửi tương tự mã độc này cho bạn bè của bạn, nếu không chú ý thì bạn bè của bạn cũng sẽ lần lượt nhiễm mã độc này.

Nguy hại thứ hai là mã sẽ cài một số tập tin thực thi máy tính nhằm tận dụng tài nguyên máy tính của bạn để tự động đào tiền ảo cho người tạo mã độc. Điều này làm máy bạn lúc nào cũng chạy “hết ga” và làm chậm máy.

Nguy hiểm lớn hơn cả là mã tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome, vô hiệu hóa không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt, đồng thời các nhà phân tích còn phát hiện điều nguy hiểm hơn là mã độc này còn ăn cắp tài khoản Facebook của bạn.

Cách phòng tránh mã độc này

Theo các chuyên gia an toàn thông tin, những người dùng trình duyệt Chrome là đối tượng chính của mẫu mã độc này. Nếu bạn chưa nhiễm mã độc này, bạn hãy tự tạo an toàn cho mình bằng cách cài một tiện ích mở rộng để phòng tránh mã độc này cũng như có thể có các mã độc tương tự sau này. Một trong những những tiện ích mở rộng được đánh giá là tốt để bảo vệ máy tính bạn khỏi những mã độc dạng này là J2TEAM Security.

Đầu tiên, bạn hãy vào trình duyệt Chrome, truy cập vào trang tiện ích mở rộng J2Team Security, Bấm Cài đặt để cài tiện ích này vào trình duyệt. Sau khi cài đặt vào, tiện ích sẽ tự động cấu hình bảo vệ trình duyệt của bạn. Đầu tiên là bảo vệ tránh các trang web có chứa mã đào tiền ảo, đồng thời sẽ tránh được những mã độc dạng như đã đề cập ở trên. Trong trường hợp phát hiện, bạn sẽ nhận được trang thông báo như bên dưới:

Canh giac voi ma doc lay nhiem qua Facebook Messenger dang tan cong nguoi dung
 

Làm gì khi đã lỡ nhiễm mã độc này

Trường hợp người dùng đã tải và chạy file, bạn có thể có thể kiểm tra lại trạng thái bị nhiễm bằng cách mở trình duyệt Chrome, nhập vào thanh địa chỉ chrome://extensions/ và Enter, nếu tab này tự động bị đóng thì nghĩa là máy đã bị nhiễm.

Để xử lý, trên máy bị nhiễm bạn vào Start > chỗ thanh tìm kiếm bạn gõ vào từ khóa run (hoặc có thể bấm tổ hợp phím Biểu tượng Windows + R), gõ vào “%APPDATA%”, tìm thư mục có tên trùng với tên user trên máy, sau đó xóa toàn bộ thư mục này và khởi động lại máy.

Canh giac voi ma doc lay nhiem qua Facebook Messenger dang tan cong nguoi dung
 

Thao tác này sẽ xóa các file độc hại ở cuộc tấn công này, bao gồm cả file extension độc, dẫn đến trình duyệt Chrome sẽ báo lỗi. Bạn nên cài lại Chrome sau thao tác này để trình duyệt cấu hình lại file mới.

Để gỡ bỏ toàn vẹn hơn, người dùng nên sử dụng một phần mềm diệt virus của hãng lớn. Đến nay hầu hết các phần mềm diệt virus lớn đều đã cập nhật, nhận diện được mã độc này.

An Nhiên