Báo động với 12.000 máy tính nhiễm mã độc đào bitcoin

Tính tới 14 giờ chiều 21-12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào bitcoin (tiền ảo) lây qua Facebook. Bkav ghi nhận cứ 10 phút, hacker lại tung lên mạng một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh. Theo chuyên gia của Bkav, số máy tính bị nhiễm mã độc còn tiếp tục gia tăng mạnh.

Xem thêm: Cách diệt mã độc lây lan qua Facebook Messenger - Hiện có khá nhiều người dùng Facebook phàn nàn về việc họ liên tục nhận được các tin nhắn có chứa tập tin độc hại do bạn bè gửi đến dưới dạng file nén. Làm thế nào để phát hiện và ngăn chặn?

Báo động với 12.000 máy tính nhiễm mã độc đào bitcoin  ảnh 1

Chuyên gia Bkav cho biết hacker đã lập trình để sinh tự động biến thể mới nhằm qua mặt các phần mềm an ninh. Tính tới thời điểm hiện tại đã có hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại, cứ 10 phút một biến thể mới xuất hiện.  

Theo phân tích của Bkav, hacker đã thêm vào biến thể mới nhất của mã độc khả năng đăng bài lên các Nhóm (Group), thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên. Virus sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc kèm theo nội dung mời gọi như “woow hot video”. Tập tin kèm theo có định dạng tiêu đề sex_video_xxxx.zip, với xxxx là bốn số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân.  

Mã độc Facebook đào tiền ảo bùng phát từ ngày 19-12 và làm “náo loạn” Internet tại Việt Nam những ngày qua. Ban đầu virus này phát tán qua Facebook Messenger, núp bóng dưới dạng một video giả mạo. Nếu mở file giả mạo, máy tính sẽ bị nhiễm mã độc, chiếm quyền điều khiển và bị lợi dụng để đào tiền ảo, máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng.

Bkav khuyến cáo người dùng nên ngay lập tức diệt virus và đổi mật khẩu tài khoản Facebook. Cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group, tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.

Xem thêm: Cách khôi phục tài khoản Facebook - Hiện có khá nhiều người dùng bị khóa tài khoản Facebook tạm thời do bị người khác report (báo cáo). Làm cách nào để khôi phục lại tài khoản Facebook?