leftcenterrightdel
 Ảnh chỉ có tính minh họa. (Nguồn: cyberdefensemagazine.com)

Trao đổi với phóng viên VietnamPlus, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav cho biết, tốc độ lây lan của mã độc này đang có dấu hiệu chậm hơn so với trước đó.

Như VietnamPlus đưa tin, vào sáng 19/12, nhiều người dùng tại Việt Nam phản ánh họ nhận được tập tin (file) có đuôi “.zip” qua ứng dụng nhắn tin của mạng xã hội Facebook và kể từ lúc mở file này ra, máy tính của họ bị chậm. 

Chuyên gia của Bkav cho biết, mục đích của đợt phát tán mã độc này nhằm chiếm quyền điều khiển máy tính để đào tiền ảo.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vào buổi tối 19/12 cho biết, mã độc này lây lan bằng cách gửi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén trong đó có chứa tập tin với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Tuy nhiên người dùng thông thường nhầm tưởng là tập tin Video (mp4) nên mở tập tin khiến máy tính bị lây nhiễm mã độc.

Tới 21/12, Bkav cho biết có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc qua Facebook Messenger. Tới 11 giờ ngày 25/12, con số máy tính bị lây nhiễm là 20.300.

Nguy hiểm hơn, phân tích của Bkav cho thấy mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook.

leftcenterrightdel
 Biểu đồ số máy tính bị lây nhiễm mã độc đào tiền ảo qua Facebook Messenger. Nguồn: Bkav

Các chuyên gia khuyến cáo người dùng không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác (Viber, Zalo, email…). Bên cạnh đó, người dùng đã bị lây nhiễm cần cài đặt và cập nhật các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc này.

Trung Hiền (Vietnam+)