Các biện pháp phòng, chống mã độc lây lan trên Facebook Messenger

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã nhanh chóng khuyến cáo tới đơn vị chuyên trách về công nghệ thông tin các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương, các tập đoàn, tổng công ty nhà nước, ngân hàng thương mại cổ phần, các tổ chức tài chính... về các biện pháp phòng, chống mã độc lây lan qua Facebook Messenger tại Việt Nam.

Nhiều chuyên gia bảo mật cho hay: Loại file độc hại (mã độc) "đào tiền ảo" có nguồn gốc từ Việt Nam được viết dựa trên ngôn ngữ lập trình cung cấp miễn phí...

Lần này, trình duyệt Chrome là đối tượng chính của mẫu mã độc này. Tuy nhiên trong thời gian tới, không loại trừ khả năng sẽ xuất hiện các mẫu mã độc nhằm vào các trình duyệt khác.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị mã độc tấn công, Cục An toàn thông tin khuyến nghị người dùng phải cảnh giác và không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác (ví dụ: Viber, Zalo, thư điện tử, …).

Nếu người dùng nhận được các thông tin (tập tin hoặc đường dẫn) lạ, có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo dấu hiệu, nguy cơ tấn công mạng mới.

Cục An toàn thông tin cũng nêu rõ: Với người dùng đã bị lây nhiễm mã đọc cần cài đặt và cập nhật các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc.

Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, người dùng và các đơn vị có thể liên hệ với Cục An toàn thông tin (số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn) để được phối hợp, hỗ trợ.

Các chuyên gia bảo mật cũng khẳng định: Nếu máy tính được trang bị các phần mềm bảo mật tốt, thiết bị sẽ cảnh báo người dùng liên tục về loại mã độc này, khuyến cáo người dùng thận trọng trước khi bấm vào liên kết, tập tin, ứng dụng bất thường được gửi qua Facebook Messenger.

Hiện Tập đoàn công nghệ Bkav đã cập nhật mẫu nhận diện mã độc này với tên là "W32.FBCoinMiner.Worm", người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus.

Qua phân tích của Cục An toàn thông tin, mã độc "đào tiền ảo" này lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén trong đó có chứa tập tin với định dạng "mp4.exe".

Đuôi tập tin ".exe" thực chất là tập tin thực thi của hệ điều hành Window. Người dùng bị nhầm tưởng là tập tin hình ảnh video (có đuôi kết thúc là ".mp4") nên nhấp chuột mở tập tin và máy tính bị nhiễm mã độc.

Nguy hiểm là khi loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động như mã độc tự động, tải và cài đặt một số tập tin độc hại như "7za.exe", "files.7z"... từ trang web độc hại có tên miền "yumuy.johet.bid".

Với các mẫu mã độc khác nhau, tên miền này có thể thay đổi. Tiếp đến, mã độc sẽ sử dụng tập tin "7za.exe" để giải nén tập tin "file.7z", sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome (trình duyệt thông dụng được dùng để vào mạng).

Mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để “đào tiền ảo”.

Thông qua các biện pháp kỹ thuật xác định được tác giả của mẫu mã độc này có thể đang sử dụng địa chỉ email có tên miền là “kadirgun.com".../.

Xem thêm:

>>>Hướng dẫn khắc phục và phòng mã độc gửi Video hàng loạt trên Facebook Messenger

>>>Vụ tấn công mạng toàn cầu: Mỹ cáo buộc Triều Tiên thả mã độc WannaCry