Một loại mã độc Virus Facebook mới đang lây lan rất nhanh qua Messenger
Ngày đăng: 22/12/2017
Ngày 18/12/2017 vừa qua, một loại mã độc mới đã xuất hiện và hoành hành ở Việt Nam. Mã độc này không quá tinh vi nhưng đang lây lan rất nhanh qua Facebook Messenger vì được gửi từ chính những người bạn trong friend list.

Ngày 18/12/2017 vừa qua, một loại mã độc mới đã xuất hiện và hoành hành ở Việt Nam. Mã độc này không quá tinh vi nhưng đang lây lan rất nhanh qua Facebook Messenger vì được gửi từ chính những người bạn trong friend list.

Mã độc mới này lây lan bằng cách tự động gửi một tập tin nén zip bên trong có chứa một tập tin giả dạng video qua Facebook Messenger với tên “video_” + 4 số ngẫu nhiên.

Một tập tin nén zip bên trong có chứa một tập tin giả dạng video

Theo chuyên gia phân tích mã độc, loại mã độc mới này được viết bằng ngôn ngữ AutoIT với các hàm chính được làm rối:

Loại mã độc mới này được viết bằng ngôn ngữ AutoIT

Cách hoạt động của mã độc rối

Khi xâm nhập vào máy tính, mã độc sẽ lấy và gửi thông tin về máy đến địa chỉ hxxp://ojoku.bigih.bid/api/cherry/login.php.


Tiếp theo mã độc thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng. Extension này tiếp tục phát tán các tập tin mã độc giả dạng video đến bạn bè trên facebook của người bị lây nhiễm. Sau đó, mã độc này load extension kia vào các thư mục như desktop, taskbar, program.... bằng cách ghi file shortcut chrome. 

Extension này tiếp tục phát tán các tập tin mã độc giả dạng video đến bạn bè trên facebook

Cuối cùng mã độc sẽ khởi động lại chrome để extension hoạt động và phát tán thêm một loại mã độc khác dùng để đào các loại tiền mã hoá là “coin minner”. Đây là nguyên nhân khiến cho máy bạn luôn trong tình trạng giật lag mà không hiểu tại sao.

Phát tán thêm một loại mã độc khác dùng để đào các loại tiền mã hoá

Cách ngăn chặn mã độc mới này?

Nếu bạn nhận được tập tin như vậy, và đã lỡ click, tải xuống thì cũng đừng quá lo lắng, mã động vẫn chưa lây lan sang máy tính của bạn. Bởi loại mã độc mới này chỉ thực sự lây lan nếu bạn mở tập tin đó ra.

Để ngăn chặn mã độc này lây lan trên máy bạn nếu bạn lỡ click mở tệp tin, hãy mở file hosts và thêm vào các dòng sau:

127.0.0.1 ojoku.bigih.bid

127.0.0.1 plugin.ojoku.bigih.bid

Biện pháp này chỉ mang tính chất tạm thời. Kẻ tấn công có thể dễ dàng phát tán các mã độc khác với các tên miền khác. Vì vậy, để tránh bị nhiễm mã độc mới này, các bạn không nên mở các tập tin lạ đến từ Facebook Messenger. Ngoài ra, hãy sử dụng phần mềm diệt virus để đảm bảo máy tính của mình được an toàn.

(Sưu tầm từ Quantrimang.com)




Tin liên quan

Trang 1 / 9 - 90 dòngFirstPrevNextLast v
Trang 1 / 9 - 90 dòngFirstPrevNextLast v

Các đơn vị đối tác

TRUNG TÂM PHÁT TRIỂN HẠ TẦNG CÔNG NGHỆ THÔNG TIN ĐÀ NẴNG

Giấy phép: Số 151/GP-TTĐT do Sở Thông tin và Truyền thông cấp ngày 15/4/2015.

Trưởng Ban biên tập: Nguyễn Thị Huyền Thu, Phó giám đốc Trung tâm Phát triển hạ tầng Công nghệ thông tin Đà Nẵng.

Trụ sở: Tòa nhà 02 Quang Trung, Phường Thạch Thang, Quận Hải Châu, Tp Đà Nẵng.

Điện thoại: 84.236.3888.666 Fax 84.236.3888.879 Email: iid@danang.gov.vn.