Mã độc đào tiền ảo phát tán trên Facebook Messenger

09:00 | 22/12/2017 | HACKER / MALWARE

Ngày 18/12/2017, một mã độc đào tiền ảo nằm trong tập tin nén .zip bắt đầu lây lan nhanh chóng tại Việt Nam thông qua ứng dụng gửi tin nhắn Messenger của Facebook.

Mã độc đào tiền ảo phát tán trên Facebook Messenger

Mã độc thực hiện lây nhiễm khi người dùng bị lây nhiễm gửi cho bạn bè của mình một tập tin nén .zip có tên là video_xxx.zip (xxx là các số ngẫu nhiên) bên trong chứa tập tin có định dạng mp4.exe, có chứa mã độc đào tiền ảo thông qua ứng dụng nhắn tin Messenger của Facebook. Do người dùng có thể tưởng nhầm đây là tập tin video mp4 của bạn bè gửi, nên nhấp chuột vào và thực thi tập tin. Nếu người dùng chỉ tải tập tin độc hại mà không kích hoạt thì vẫn an toàn, nhưng nếu vô tình kích hoạt thì mã độc sẽ được thực thi. Lúc này, máy tính sẽ tự động tải và cài đặt các tập tin độc hại 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (tên miền này có thể thay đổi với các mẫu mã độc khác nhau).

Sau đó, tập tin 7za.exe sẽ giải nén tập tin files.7z. Máy tính sẽ tự động lấy và cài đặt tiện ích mở rộng đào tiền ảo trên trình duyệt Chrome. Khi máy tính của người dùng đã bị cài đặt trái phép tiện ích mở rộng này, mã độc sẽ sử dụng tài nguyên máy tính để đào tiền ảo, làm ảnh hưởng tới tiến trình xử lý, pin, phần cứng và độ bền của thiết bị. Mã độc này cũng không cho phép người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt.

Ngoài ra, mã độc cũng có thể chiếm quyền điều khiển hệ thống, thay đổi hệ thống tìm kiếm, chạy các phần mềm ẩn danh, đánh cắp thông tin, dữ liệu của nạn nhân. Hiện tại, mã độc này chỉ lây lan qua trình duyệt Chrome. Theo thống kê từ hệ thống giám sát virus của công ty an ninh mạng Bkav, tính tới 14 giờ chiều ngày 21/12/2017, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook. Bkav ghi nhận cứ 10 phút, tin tặc lại tung lên mạng một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh.

Theo chuyên gia của Bkav, số máy tính bị nhiễm mã độc còn có thể tiếp tục gia tăng mạnh. Sự nguy hiểm của loại mã độc này là bởi tin tặc có thể lợi dụng cách thức lây nhiễm của mã độc để tiếp tục thực hiện các hành vi tấn công mạng tới danh sách bạn bè của nạn nhân, như gửi thư rác, lừa đảo, lây lan mã độc,…

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav, khuyến cáo những người dùng chẳng may đã mở tập tin có chứa mã độc, thì nên đổi mật khẩu cho các tài khoản đăng nhập trên trình duyệt Chrome. Bkav cũng đã cập nhật mẫu nhận diện mã độc mới này, người dùng có thể tải, cập nhật phần mềm diệt virus để loại bỏ mã độc.

Theo Cục An toàn thông tin của Bộ Thông tin và Truyền thông, tác giả của mẫu mã độc này có địa chỉ email nghi ngờ là *****@kadirgun.com. Ngày 19/12/2017, cơ quan đã ra văn bản hướng dẫn biện pháp phòng chống mã độc này. Để đảm bảo an toàn thông tin và tránh bị mã độc tấn công, Cục An toàn thông tin đã đưa ra một số khuyến nghị:

- Cảnh giác và không mở các tập tin, đường dẫn lạ được gửi qua Facebook Messenger, hoặc bất kỳ ứng dụng truyền thông nào khác (Viber, Zalo, thư điện tử,…).

- Nếu nhận được các thông tin (tập tin hoặc đường dẫn) lạ, có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

- Đối với người dùng đã bị lây nhiễm, cần cài đặt và cập nhật các phần mềm phòng chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc.

Thảo Uyên

tổng hợp

‹ › ×

Tin liên quan

Năm 2017: người Việt thiệt hại 12.300 tỷ đồng do mã độc máy tính

08:00 | 29/12/2017

Theo kết quả được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017, mức thiệt hại tại Việt Nam năm 2017 đã đạt kỷ lục trong nhiều năm trở lại đây.

Năm 2018 sẽ bùng nổ tấn công bằng mã độc đào tiền ảo và tin tức giả mạo

16:00 | 29/12/2017

Theo chuyên gia của công ty an ninh mạng Bkav, trong năm 2018 sẽ tiếp tục sự bùng nổ tấn công phát tán mã độc nhằm thu lợi bất chính như mã độc tống tiền, mã độc đào tiền ảo…

VNCERT cảnh báo rà soát mã độc ‘đào’ tiền ảo bất hợp pháp

14:00 | 17/11/2017

Ngày 15/11/2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi công văn cảnh báo yêu cầu các cơ quan, doanh nghiệp thực hiện khẩn cấp các công việc ngăn chặn mã độc khai thác tiền ảo Coinhive.

Mã độc ngân hàng Terdot thêm khả năng đánh cắp tài khoản Facebook, Twitter và Gmail

14:00 | 23/11/2017

Mới đây, các nhà nghiên cứu của Công ty bảo mật Bitdefender đã phát hiện ra một loại phần mềm độc hại tinh vi dựa trên trojan ngân hàng Zeus, có khả năng đánh cắp nhiều thông tin tài khoản Facebook, Twitter và Gmail.

Bổ sung tính năng App Lock trên Facebook Messenger

10:00 | 27/07/2020

Facebook vừa bổ sung tính năng App Lock cho ứng dụng Messenger trên iPhone và iPad. Đây là một lớp bảo mật mới nhằm ngăn người khác đọc tin nhắn riêng tư của người dùng.

Hàng ngàn website chính phủ Anh, Mỹ bị hack để đào tiền mã hoá

09:00 | 01/03/2018

Từ mục đích ban đầu của việc chỉnh sửa trái phép các website để thu hút sự chú ý, tin tặc đã chuyển sang lợi dụng các website để phát tán mã độc và đến nay lại nổi lên một xu hướng mới là chèn script đào tiền mã hoá.

Facebook Messenger cho phép mã hóa tin nhắn

07:00 | 09/09/2016

Facebook Messenger cho phép mã hóa tin nhắn

Cách gửi tin nhắn bí mật, tự hủy trên Facebook Messenger

08:00 | 01/10/2019

Để tránh sự nhòm ngó của người khác và theo dõi từ ứng dụng bên thứ ba, Facebook Messenger hỗ trợ tính năng giúp người dùng bảo đảm riêng tư và bí mật khi trao đổi nhắn tin. Bài viết trên diễn đàn Sforum hướng dẫn người dùng sử dụng tính năng này để gửi tin nhắn bí mật, tự hủy trên Facebook Messenger.

Tin cùng chuyên mục

Tin tặc Triều Tiên phát triển backdoor mới trên macOS

07:00 | 16/01/2024

Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.

Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

08:00 | 12/01/2024

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.

Tin tặc Trung Quốc tiến hành các cuộc tấn công gián điệp nhằm vào các tổ chức của Campuchia

10:00 | 22/11/2023

Các nhà nghiên cứu an ninh mạng của Palo Alto Networks Unit 42 (Đơn vị 42) đã phát hiện ra các hoạt động mạng độc hại do các nhóm tin tặc nổi tiếng của Trung Quốc dàn dựng nhằm vào 24 tổ chức thuộc chính phủ Campuchia.