- Sáng 19/12/2017, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo.

Theo công văn số 683/CATTT-TĐQLGS được Cục An toàn Thông tin (ATTT) - Bộ TT&TT - gửi đi chiều tối nay (19/12), loại mã độc nói trên lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén trong đó có chứa tập tin với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Tuy nhiên người dùng thông thường lại nhầm tưởng là tập tin Video (mp4) nên dễ dàng tin tưởng mở tập tin.

{keywords}
Mã độc tự động tải và cài đặt một số tập tin độc hại từ trang web yumuy.johet.bid

Qua phân tích kỹ thuật ban đầu của Cục An toàn thông tin, loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động sau:

Mã độc tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi).

Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.

Thông qua các biện pháp kỹ thuật xác định được tác giả của mẫu mã độc này có thể đang sử dụng địa chỉ email có tên miền là kadirgun.com.

{keywords}
Một số tập tin nằm trong tập tin nén file.7z

Theo các chuyên gia an toàn thông tin, những người dùng trình duyệt Chrome là đối tượng chính của mẫu mã độc này. Không loại trừ khả năng trong thời gian tới sẽ xuất hiện các mẫu mã độc nhằm vào các trình duyệt khác.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin đưa ra khuyến nghị để người dùng phần mềm chat Facebook Messenger chủ động phòng tránh, gồm:

1. Cảnh giác và không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác (ví dụ: Viber, Zalo, thư điện tử, …).

2. Nếu nhận được các thông tin (tập tin hoặc đường dẫn) lạ, có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.

3. Đối với người dùng đã bị lây nhiễm cần cài đặt và cập nhật các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc.

Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, người dùng và các đơn vị có thể liên hệ với Cục An toàn thông tin - Bộ TT&TT, số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.

Hiếu Nguyễn

Mã độc "video lạ" lây lan chóng mặt qua chat Facebook tại VN

Mã độc "video lạ" lây lan chóng mặt qua chat Facebook tại VN

Một mã độc mới có định dạng giống tệp tin video vừa xuất hiện và lây lan trên Facebook Messenger với tốc độ chóng mặt.

Mã độc Andromeda tấn công hàng triệu máy tính đã bị chặn

Mã độc Andromeda tấn công hàng triệu máy tính đã bị chặn

Cơ quan Cảnh sát châu Âu (Europol) ngày 5/12 thông báo một chiến dịch chung của giới chức Đức, Mỹ và Belarus đã góp phần ngăn chặn thành công hệ thống mã độc có tên gọi "Andromeda" hay "Gamarue" tấn công hơn 2 triệu máy tính trên toàn cầu.

Cảnh báo mã độc nguy hiểm "đào" tiền ảo ẩn mình trong các website

Cảnh báo mã độc nguy hiểm "đào" tiền ảo ẩn mình trong các website

Trung tâm VNCERT (Bộ TT&TT) vừa đưa ra cảnh báo về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website có thể gây ra nhiều tổn thất cho người dùng máy tính.

Đông Âu rúng động vì mã độc tống tiền mới

Đông Âu rúng động vì mã độc tống tiền mới

Nga, Ukraina và các quốc gia Đông Âu đang lên tiếng báo động về sự tấn công lan rộng của một loại mã độc tống tiền (ransomware) mới, có tên là BadRabbit.

Điện thoại Android lại đối mặt với mã độc tống tiền mới

Điện thoại Android lại đối mặt với mã độc tống tiền mới

Các chuyên gia bảo mật tại ESET vừa phát hiện loại mã độc tống tiền mới đang tấn công dòng thiết bị android với tốc độ nhanh chưa từng có. 

Cảnh báo mã độc tinh vi chiếm quyền kiểm soát tài khoản ngân hàng

Cảnh báo mã độc tinh vi chiếm quyền kiểm soát tài khoản ngân hàng

Một loại mã độc ngân hàng mới gọi là Red Alert 2.0 hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng.