Video: Hướng dẫn diệt mã độc "video lạ" lây lan qua Facebook Messenger

20/12/2017 15:50

Video hướng dẫn người sử dụng cách loại bỏ mã độc lân lan qua Facebook Messenger.

video: hướng dẫn diệt mã độc "video lạ" lây lan qua facebook messenger

Video hướng dẫn người sử dụng cách loại bỏ mã độc lân lan qua Facebook Messenger.

Theo báo Vietnamnet, liên quan tới vấn đề mã độc có tệp tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên) bị lây lan từ ngày hôm qua 19/12 qua Facebook Messenger.

Theo Cục An toàn Thông tin (ATTT) - Bộ TT&TT, tập tin chứa mã độc tên là video_xxx.zip có chứa file với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Khi lây nhiễm vào máy tính, mã độc tự động tải và cài đặt một số tập tin độc hại, lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.

Qua phân tích kỹ thuật ban đầu của Cục An toàn thông tin, loại mã độc này khi lây nhiễm vào máy tính sẽ tự động tải và cài đặt một số tập tin độc hại 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi).

Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này vào trình duyệt Chrome. Mã độc này cũng không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.

Thông qua các biện pháp kỹ thuật, các chuyên gia nhận định tác giả của mẫu mã độc này có thể đang sử dụng địa chỉ email có tên miền là kadirgun.com.

Nếu người dùng phát hiện máy tính đã nhiễm loại mã độc này, cần cập nhật ngay các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc.

Cũng theo CMC Infosec, trong trường hợp sử dụng phần mềm diệt virus mà không phát hiện được mã độc này, các chuyên gia cũng hướng dẫn người sử dụng cách loại bỏ mã độc bằng phương pháp thủ công. 

 (Nguồn video: CMC Infosec)

Trước đó, như Báo Giao thông đã phản ánh, từ sáng 19/12, nhiều người ứng dụng Facebook Messenger bất ngờ nhận được file đính kèm trong list của bạn bè gửi tới với tên tệp video_dãy số.zip.. Khi kích chuột vào file đính kèm, ngay lập tức, tài khoản Mesenger của người dùng sẽ đồng loạt tự động gửi tới nhiều bạn bè khác. 

Trước đó, trang web Bleeping Computer cũng từng viết bài cảnh báo, trong đó có mục chuyên trợ giúp các sự cố máy tính cho biết, nếu người dùng nhận được một tin nhắn đáng ngờ của từ một trong những người bạn thân nhất Facebook, hãy cẩn thận với những gì bạn sẽ nhấp chuột.

H. Nam (Tổng hợp)