Nhiều người dùng Facebook tại Việt Nam đang bị tấn công bởi một loại virus mới lây lan nhanh chóng qua Facebook Messenger. Loại mã độc lan truyền qua Facebook Messenger bằng tập tin nén có tên video_xx. Nếu người dùng click vào máy tính hoặc điện thoại của mình, họ có nguy cơ mất quyền kiểm soát và trở thành công cụ đào tiền ảo.
Nhiều tài khoản Facebook bị nhiễm mã độc
Những ngày gần đây, người dùng Facebook Messenger tại Việt Nam phản ánh việc họ nhận được một tập tin lạ được nén dưới định dạng zip từ bạn bè. Sau khi mở tập tin đó, Facebook của họ tiếp tục gửi mã độc đến những người bạn, máy tính cũng trở nên chậm chạp và khó điều khiển hơn.
“Hôm trước thấy có người bạn gửi cho tôi một một file video qua tin nhắn Facebook, tôi tưởng là file tài liệu gì quan trọng nên vô tình mở ra. Sau đó, Facebook của tôi lại tiếp tục gửi đi file video đó cho những bạn bè trong danh sách. Lúc đó, tôi nghi ngờ tài khoản của mình đã bị đánh cắp nên chỉ biết nhanh chóng đổi mật khẩu Facebook” anh Hoan (Bắc Từ Liêm, Hà Nội) chia sẻ.
Rõ ràng, virus phát tán qua Facebook Messenger không phải là một hình thức mới nhưng lại đánh đúng vào tâm lý tò mò của người dùng Việt. Đầu tiên, một người bạn có trong danh sách bạn bè sẽ gửi cho bạn một file nén zip (có tên dạng “video_” + 4 số ngẫu nhiên) qua Facebook Messenger.
Người nhận khi mở file này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc. Nếu máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.
“Thấy tin nhắn bạn bè gửi nên tôi cũng tò mò mở ra xem. Sau khi tải file bạn bè gửi về, máy tính có giải nén và gửi cho tôi một tập tin có phần mở rộng .exe. Tôi tiếp tục bấm vào file bên trong thì máy tính của tôi bị mất luôn trình duyệt Chrome. Máy tính thì bị giật kinh khủng, không thể nào sử dụng được” chị Hoa (quận Cầu Giấy, Hà Nội) chia sẻ.
Ngay sau khi bị nhiễm mã độc, nhiều người dùng tỏ ra lo lắng, hoang mang khi tài khoản bị mất quyền kiểm soát. Hơn nữa, vì mã độc này mới xuất hiện nên các chương trình diệt virus vẫn chưa cập nhật để hỗ trợ tiêu diệt.
“Sau cái lần mở file lạ ra xem, tài khoản tôi liên tục gửi tin nhắn như vậy cho bạn bè rồi máy tính thì bị chậm như rùa. Không biết máy tính của tôi có sao không nữa, chuyện gì sẽ xảy ra tiếp theo nữa đây? Và không biết có bao nhiêu người đã trở thành nạn nhân giống như tôi?” anh Hoàng (quận Hoàn Kiếm, Hà Nội) lo lắng khi tài khoản của mình bị chiếm quyền kiểm soát.
Máy tính trở thành công cụ “đào tiền ảo”
Theo các chuyên gia an ninh mạng, loại file độc hại bị phát tán trong hai ngày qua có nguồn gốc từ Việt Nam. Nếu máy tính được trang bị các phần mềm bảo mật tốt, thiết bị sẽ cảnh báo người dùng liên tục về loại mã độc này. Còn nếu máy tính không được bảo mật tốt thì sẽ rất dễ bị nhiễm mã độc.
Không những thế, loại mã độc này rất nguy hiểm vì nó được phát tán qua dịch vụ tin nhắn Facebook, nhiều người nhận tin nhắn là những người quen biết, ít đề phòng về vấn đề bảo mật. Do đó, tốc độ lan truyền của loại mã độc này rất khó kiểm soát.
Theo ông Vũ Ngọc Sơn – Phó Chủ tịch phụ trách mảng Chống mã độc – Anti Malware của Bkav, virus này hiện chỉ lây lan qua trình duyệt Chrome. Mục đích phát tán của mã độc là nhằm chiếm quyền điều khiển của máy tính, đồng thời lợi dụng máy tính để “đào tiền ảo”, khiến cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.
Chuyên gia Bkav nhận định, nguy hiểm nhất của loại virus mới phát tán qua Facebook Messenger là ở chỗ với cách thức phát tán mã độc này, các đối tượng xấu có thể có danh sách bạn bè của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc….
Ông Sơn cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu Facebook của mình trên một thiết bị khác và tạm thời không sử dụng máy tính đã bị nhiễm mã độc. Bên cạnh đó, để không trở thành nạn nhân, người dùng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là file được gửi cho mình. Trong trường hợp muốn mở file, tốt nhất cần mở trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.
Theo giadinhnet