Cảnh báo: Một loại mã độc mới đào tiền mã hóa đang lan rộng trên Facebook với tốc độ nhanh chóng mặt.
Không đâu xa, nó lây lan từ chính những người trong danh sách bạn bè của bạn. Loại mã độc này vừa xuất hiện ở Việt Nam từ ngày hôm qua 18/12/2017 và đang hoành hành trên Facebook Messenger .
Mã độc lần này phát tán không quá tinh vi, nhưng lại dễ gây nhầm lẫn và đánh trúng vào tâm lý tò mò của người Việt Nam.
Cụ thể mã độc này sẽ gửi tự động một tập tin dạng zip như một file nén qua Messenger có dạng “video” + 4 số ngẫu nhiên để giả mạo tập tin video. Tên mã độc trông rất giống tập tin bình thường, nên hãy cảnh giác nếu ai đó gửi cho bạn tập tin có tên như vậy.
Chẳng may bạn lỡ click và tải tập tin chứa mã độc này trong tin nhắn Facebook thì tại thời điểm này bạn vẫn an toàn. Nhưng nếu sau đó sau bạn vô tình mở tập tin thì ngay lập tức mã độc sẽ hoạt động.
Điều gì sẽ xảy ra với bạn ?
Theo phân tích sơ bộ của một chuyên gia phân tích thì mã độc này đã được làm rối để khi phân tích khó nhận định được tác hại của nó. Phải mất một thời gian dài giải mã các mã rối và phân tích chức năng chính của mã độc cho thấy nó sẽ hoạt động như sau:
Ban đầu mã độc sẽ gửi thông tin về máy bị lây nhiễn đến địa chỉ hxxp://ojoku.bigih.bid/api/cherry/login.php
Sau đó nó tự tải và cài đặt extension độc hại vào trình duyệt của bạn, extension này sẽ tiếp tục làm phát tán các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm. Sau đó mã độc này thực hiện việc ghi file shortcut chrome để cài extension kia vào các thư mục trong máy tính bạn.
Cuối cùng mã độc sẽ khởi động lại trình duyệt để extension hoạt động và thêm vào một loại mã độc khác là “coin miner” dùng để đào các loại tiền mã hoá. Khi đó, máy của bạn sẽ luôn trong tình trạng giật lag mà bạn không biết được lý do.
Vậy phải làm gì để ngăn chặn mã độc này?
Cách duy nhất là bạn phải sửa tập tin hosts và thêm vào các dòng sau:
127.0.0.1 ojoku.bigih.bid
127.0.0.1 plugin.ojoku.bigih.bid
Đây chỉ là một cách thủ công và hiệu quả tạm thời vì kẻ tấn công có thể dễ dàng phát tán các mã độc khác với nhiều loại tên miền khác. Nhắc nhở chung cho người dùng Facebook là không nên mở các tập tin lạ đến từ Messenger và nên cài một số phần mềm cảnh báo virus để tránh được nguy hiểm.
Các công cụ và hướng dẫn diệt mã độc sẽ nhanh chóng được cập nhật nếu như máy bạn bị nhiễm. Hãy chú ý để biết thông tin mới nhất!
Nguồn: ttvn