Làm gì khi máy tính dính mã độc đào tiền ảo?
09:14 | 26/12/2017
Một loại mã độc mới đã lây lan nhanh chóng qua Facebook Messenger, biến máy tính của nhiều người dùng tại Việt Nam thành công cụ đào tiền ảo
Mã độc phát tán qua Facebook Messenger không phải là một hình thức mới nhưng lại đánh đúng vào tâm lý tò mò của người dùng Việt Nam. Chính vì vậy, trong ngày 19-12, hàng ngàn người dùng đã "dính bẫy" một loại mã độc đào tiền ảo mới hết sức nguy hiểm.
Theo đó, hàng loạt người dùng Facebook phản ánh nhiều người bạn trong danh sách bạn bè (Friend List) đã gửi cho họ một tin nhắn chứa file nén Zip (có tên dạng "Video_xxxx", trong đó xxxx là 4 con số ngẫu nhiên) qua Facebook Messenger. Khi mở file này, họ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc. Nếu máy tính dùng trình duyệt Google Chrome, mã độc sẽ cài một Extension (tiện ích mở rộng) để tiếp tục phát tán file Zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.
Theo ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc - Anti Malware của Bkav, mã độc này hiện chỉ lây lan qua trình duyệt Chrome. Mục đích phát tán của mã độc là nhằm chiếm quyền điều khiển máy tính, đồng thời lợi dụng để đào tiền ảo, khiến máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.
Theo các chuyên gia, nguy hiểm hơn, với loại mã độc mới phát tán qua Facebook Messenger, các đối tượng xấu có thể có danh sách bạn bè của rất nhiều người để phát tán tin nhắn lừa đảo. Hiện Bkav đã cập nhật mẫu nhận diện mã độc này với tên là W32.FBCoinMiner.Worm.
Ngoài mã độc mới xuất hiện, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết thời gian qua, trung tâm còn ghi nhận được rất nhiều vụ việc mã độc đào tiền ảo Coinhive ẩn mình trên các website tại Việt Nam. Khi người dùng truy cập trang web có chứa mã độc đào tiền ảo này, thư viện mã Coinhive sẽ tự động chạy trên máy tính dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm "đào" tiền ảo bitcoin, monero bằng cách sử dụng trái phép tài nguyên của người dùng như CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.
Ông Lê Thành Nhân, chuyên gia tại Trung tâm Đào tạo an ninh mạng ATHENA TP HCM, cảnh báo hiện nay, có hiện tượng nhiều chủ trang web chủ động cài đặt các mã độc đào tiền ảo lên website của mình. Khi người dùng truy cập các website này thì máy tính sẽ bị nhiễm mã độc. Mã độc này sau khi lây sang máy tính của người dùng sẽ sử dụng để đào tiền ảo, sau đó gửi tiền về ví điện tử cho chủ các trang web kia.
Ngoài ra, nhiều hacker còn tấn công các website mà chủ nhân không hề hay biết. Hậu quả là khi người dùng truy cập các website này thì sẽ bị dính mã độc. Chúng sẽ lợi dụng máy tính của người dùng để đào tiền ảo gửi về cho hacker. Tình trạng này đang rất phổ biến. Vì vậy, theo các chuyên gia, người dùng phải hết sức cẩn thận khi truy cập các website, đặc biệt là các web lạ.
Với mã độc mới tấn công qua Facebook Messenger, Bkav khuyến cáo người dùng nên lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm. Theo VNCERT, để tránh bị mã độc đào tiền ảo tấn công, ẩn mình vào website thì cần kiểm tra, rà soát mã nguồn nhằm phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website "coinhive.com", "coinhive", "coin-hive", "coinhive.min.js", "authedmine.com", authedmine.min.js.
Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website. Ngoài ra, cần rà quét, kiểm tra hệ thống để tìm và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web.
Nguồn: Theo Báo Người Lao Động (www.nld.com.vn)
CÁC TIN KHÁC
- Khuyến cáo người dùng kiểm tra mật khẩu thư điện tử khẩn cấp (05/01/2018)
- Internet đi quốc tế sẽ bị ảnh hưởng trong 2 ngày cuối tuần (05/01/2018)
- Tìm ra cách chế tạo thịt từ phòng thí nghiệm (05/01/2018)
- CNN: 5 công nghệ được dự báo sẽ làm thay đổi tương lai (02/01/2018)
- Thiệt hại 12.300 tỷ đồng do virus máy tính (28/12/2017)
- Tình trạng lộ, lọt thông tin cá nhân đang ở mức báo động (22/12/2017)
- Vinaphone chính thức ra mắt thẻ tích điểm đa năng Vpoint (21/12/2017)
- VNPT khẳng định, tuyến cáp biển SMW-3 đã được khôi phục (20/12/2017)
- iPhone cũ bị chậm, chỉ cần thay pin mới? (20/12/2017)
- Mã độc đào tiền ảo đang lây lan trên Facebook Messenger tại Việt Nam (19/12/2017)
- Thương hiệu Viettel được định giá 2,569 tỉ USD, có giá trị nhất Việt Nam (16/12/2017)
FEEL THE PERFORMANCE – TRẢI NGHIỆM CẢM GIÁC VƯỢT TRỘI CÙNG HONDA ÔTÔ ĐẮK LẮK – BUÔN MA THUỘT
Ngày 18/11/2023, Honda Ô tô Đắk Lắk – Buôn Ma Thuột tổ chức chương trình “Feel The Performance” tại bãi đất trống đối diện 145 Nguyễn Chí Thanh, Phường Tân An, Tp Buôn Ma Thuột, Tỉnh Đắk Lắk
- HYUNDAI ĐẮK LẮK - ĐIỂM ĐẾN UY TÍN TRONG LĨNH VỰC Ô TÔ
- CHƯƠNG TRÌNH LÁI THỬ XE CÙNG HONDA ÔTÔ ĐẮK LẮK
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- Công ty G20 Coffee G20 Việt Nam thông báo tuyển dụng
- Lịch tạm ngừng cung cấp điện trên địa bàn Tỉnh Đắk Lắk, trong thời gian từ ngày 06/05 đến ngày 12/05/2024
- Chồng đổ xăng đốt vợ đang mang thai 8 tháng
- CÔNG TY Ô TÔ FORD DAKLAK (DAKLAK FORD) thông báo tuyển dụng
- Ngày Chuyển đổi số tỉnh Đắk Lắk năm 2024: Phát triển kinh tế số với 4 trụ cột
- Hệ thống thủy lợi ở Bông Krang đầu tư hàng chục tỷ đồng bỏ hoang: Lỗi do khảo sát, thiết kế
- Vòng chung kết U23 châu Á 2024: Mơ về "Kỳ tích Thường Châu"
- Giá xăng dầu giảm trước kỳ nghỉ lễ 30-4, 1-5
- Phòng, chống khô hạn nhờ... cây rừng
- Đắk Lắk - mảnh đất níu chân nhà đầu tư
BÌNH LUẬN CỦA BẠN
BÌNH LUẬN