Mã độc mới phát tán trong cộng đồng Facebook Messenger Việt

Trong 2 ngày qua, một loại mã độc mới đang được phát tán nhanh chóng qua công cụ chat Facebook Messenger tại Việt Nam, khiến nhiều người lo ngại.

Theo phản ánh của nhiều độc giả Dân trí, vài ngày qua họ liên tiếp nhận được tin nhắn gửi đến trên Facebook từ bạn bè của mình, trong đó có đính kèm một file với tên có dạng “video_dãy số bất kỳ”.Nhiều người cho biết thoạt nhìn sẽ tưởng rằng đó là một file video được gửi đến từ bạn bè của mình.

Không ít người đã không ngần ngại tải file được gửi đến từ bạn của mình và mở ra xem nội dung bên trong.

Mã độc mới phát tán trong cộng đồng Facebook Messenger Việt ảnh 1

Mã độc được gửi qua dịch vụ nhắn tin của Facebook, kèm theo một file định dạng .zip nhưng mạo danh là một file video.

Trên thực tế đây không phải là một file video mà chỉ là một file nén (định dạng .zip), mà cách đặt tên file khiến nhiều người nhầm tưởng là file video. Bên trong file nén này là một file dạng .exe (file thực thi trên Windows), nhưng được mạo danh dưới dạng file video (định dạng .mp4). Nếu không tinh ý nhận ra và chạy file này (vì tưởng rằng đó là file video), đồng nghĩa với việc bạn đã vô tình cài mã độc vào máy tính của mình.

Mã độc mới phát tán trong cộng đồng Facebook Messenger Việt ảnh 2 File mã độc có định dạng file thực thi (.exe), nhưng giả mạo là file video (.mp4) để qua mặt nhiều người.

Theo tìm hiểu của phóng viên  thì file mã độc này được viết bằng ngôn ngữ lập trình AutoIT, thường dùng để xây dựng các công cụ tự động thực hiện một thao tác nào đó trên máy tính. Như vậy, nếu người dùng chỉ vô tình tải file chứa mã độc được gửi qua Facebook Messenger mà không kích hoạt để chạy file này thì vẫn an toàn, ngược lại nếu vô tình kích hoạt file thì mã độc sẽ xâm nhập vào máy tính.

Loại mã độc này đã bị nhiều phần mềm bảo mật hiện nay phát hiện và ngăn chặn được. Thậm chí công cụ bảo mật tích hợp sẵn trên Windows 10 cũng phát hiện ra và ngăn chặn ngay khi người dùng kích hoạt file thực thi.

Dù vậy trong nhiều trường hợp máy tính của người dùng chưa được cài đặt phần mềm bảo mật hoặc có phần mềm bảo mật nhưng không được phát hiện ra, nếu chạy file chứa mã độc kể trên nó sẽ tự động cài đặt một extension trên trình duyệt web Chrome, sau đó lợi dụng tài khoản Facebook mà người dùng đã đăng nhập trên trình duyệt này để tiếp tục phát tán và gửi đi file chứa mã độc thông qua Facebook Messenger.

Điều nguy hiểm của hình thức lây nhiễm này đó là Facebook Messenger hiện đang là hình thức liên lạc đang được sử dụng rất rộng rãi tại Việt Nam nên tốc độ phát tán diễn ra nhanh chóng.

Làm gì nếu vô tình bị nhiễm mã độc phát tán qua Facebook Messenger?

Hiện tại mã độc này chỉ đang tấn công vào trình duyệt web Chrome và khai thác tài khoản Facebook mà người dùng đã đăng nhập vào tài khoản này từ trước. Trong trường hợp bạn đã vô tình kích hoạt file có chứa mã độc này, điều đầu tiên là cần thông báo cho bạn bè trên Facebook của mình được biết và nếu có tin nhắn gửi đến chứa file đính kèm thì tuyệt đối không được tải về và mở ra để hạn chế mã độc phát tán.

Tiếp theo bạn nên kiểm tra xem trình duyệt Chrome của mình có cài đặt thêm extension nào mới mà bạn không hay biết hay không. Để làm điều này, nhấn vào biểu tượng menu của Chrome ở góc trên bên phải, chọn “Công cụ khác” -> “Tiện ích mở rộng” từ menu hiện ra.

Mã độc mới phát tán trong cộng đồng Facebook Messenger Việt ảnh 3

Để đảm bảo an toàn, bạn nên phục hồi lại trình duyệt Chrome của mình về trạng thái ban đầu. Để thực hiện điều này, bạn nhấn vào biểu tượng menu của Chrome, chọn “Cài đặt” từ menu hiện ra. Tại khung “Cài đặt tìm kiếm”, bạn điền từ khóa “Đặt lại”, sau đó chọn “Đặt lại” từ kết quả hiện ra.

Mã độc mới phát tán trong cộng đồng Facebook Messenger Việt ảnh 4

Lưu ý rằng điều này sẽ phục hồi Chrome về trạng thái nguyên bản ban đầu, xóa hết thiết lập về trang chủ, các tiện ích mở rộng đã cài đặt, cookies... tuy nhiên các trang đã bookmark, mật khẩu đã lưu hay lịch sử duyệt web vẫn sẽ được giữ lại.

Mã độc mới phát tán trong cộng đồng Facebook Messenger Việt ảnh 5

Để đảm bảo an toàn cho tài khoản Facebook của mình, bạn nên thay đổi mật khẩu tài khoản Facebook, đồng thời kích hoạt chế độ bảo mật 2 lớp để bảo vệ an toàn cho tài khoản Facebook của mình.

Cuối cùng bạn nên nâng cấp cơ sở dữ liệu cho phần mềm bảo mật hiện đang sử dụng và quét toàn bộ máy tính để đảm bảo mã độc không còn bị sót lại trên máy tính của mình. Liên hệ với những người bạn khác trên Facebook để kiểm tra xem tài khoản Facebook của bạn có tiếp tục gửi đi file đính kèm có chứa virus hay không.

Người dùng cũng lưu ý rằng không nên vội vàng mở và xem những file đính kèm được gửi đến trên Facebook Messenger hoặc trên email, nên hỏi rõ người gửi xem có thực sự họ gửi các file đó hay không. Đặc biệt nếu là file đính kèm được gửi đến từ người lạ thì tuyệt đối không được mở ra và tốt nhất nên phớt lờ chúng đi.

Theo Theo Dân Trí
MỚI - NÓNG
Kiểm toán Nhà nước cảnh báo dấu hiệu mất an toàn tài chính tại một số doanh nghiệp
Kiểm toán Nhà nước cảnh báo dấu hiệu mất an toàn tài chính tại một số doanh nghiệp
TPO - Kiểm toán Nhà nước (KTNN) chỉ ra những thiếu sót, bất cập, đồng thời đưa ra khuyến nghị giúp các tập đoàn, tổng công ty nhà nước hoàn thiện, nâng cao hiệu quả quản lý tài chính công, tài sản công. Đáng chú ý, KTNN cũng cảnh báo một số doanh nghiệp có dấu hiệu mất an toàn về tài chính.
Năm học 2023-2024, Hà Nội được bổ sung 2.648 biên chế giáo dục.
Hà Nội thiếu hơn 16.000 biên chế giáo dục
TPO - Số biên chế sự nghiệp giáo dục của thành phố Hà Nội thiếu so với định mức do Bộ Giáo dục và Đào tạo quy định là 16.004 người. Năm học 2023- 2024, thành phố đề nghị được giao thêm 8.939 biên chế khối giáo dục nhưng chỉ được bổ sung 2.648 biên chế.