36.000 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo

Trước đó, từ sáng 19-12, mã độc đào tiền ảo lây qua tiện ích Facebook Messenger đã bùng phát và làm “náo loạn” internet tại Việt Nam. Nhiều người dùng Facebook tại Việt Nam đã nhận được tin nhắn của bạn bè có chứa file nén zip (có tên dạng “video_” 4 số ngẫu nhiên) được gửi qua ứng dụng Messenger. Khi người dùng mở file zip này sẽ thấy một file video giả mạo bên trong và nếu người dùng mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc.

Chuyên gia Bkav cũng cho biết, trường hợp máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một tiện ích để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân. Mục đích của đợt phát tán mã độc này là nhằm chiếm quyền điều khiển máy tính của nạn nhân, từ đó lợi dụng máy của nạn nhân để đào tiền ảo, khiến cho máy tính có hiện tượng bị chậm và thậm chí là không thể sử dụng được.

Vào ngày 21-12-2017, hệ thống của Bkav đã ghi nhận 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây qua Facebook. Các chuyên gia Bkav cũng cảnh báo con số này sẽ còn tiếp tục gia tăng do cứ 10 phút hacker lại tung lên mạng biến thể virus đào tiền ảo mới nhằm tránh bị các phần mềm an ninh.

Theo phân tích của Bkav tại thời điểm ngày 21-12, hacker đã thêm vào biến thể mới nhất của mã độc khả năng đăng bài lên các Nhóm (Group), thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên. Phó Chủ tịch phụ trách mảng chống mã độc của Bkav Vũ Ngọc Sơn nhận định: “Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook”.

Tới chiều 26-12-2017, hệ thống giám sát virus của Bkav ghi nhận đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc đào tiền ảo.

Các chuyên gia Bkav cũng đưa ra dự báo trong năm 2018 hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.

Theo khuyến nghị của các chuyên gia, người dùng nên ngay lập tức diệt virus và đổi mật khẩu tài khoản Facebook. Đồng thời, người dùng cũng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group và tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.