Làng Công nghệ Tấn công mạng

Cảnh báo: Virus Facebook mới, một loại mã độc đang lây lan rất nhanh qua Messenger

Từ hôm qua (18/12/2017), một loại mã độc mới đã xuất hiện và hoành hành ở Việt Nam. Mã độc này không quá tinh vi nhưng đang lây lan rất nhanh qua Facebook Messenger vì được gửi từ chính những người bạn trong friend list.

Mã độc mới này lây lan bằng cách tự động gửi một tập tin nén zip bên trong có chứa một tập tin giả dạng video qua Facebook Messenger với tên “video_” + 4 số ngẫu nhiên.

Một tập tin nén zip bên trong có chứa một tập tin giả dạng video

Theo chuyên gia phân tích mã độc, loại mã độc mới này được viết bằng ngôn ngữ AutoIT với các hàm chính được làm rối:

Loại mã độc mới này được viết bằng ngôn ngữ AutoIT

Cách hoạt động của mã độc rối

Khi xâm nhập vào máy tính, mã độc sẽ lấy và gửi thông tin về máy đến địa chỉ hxxp://ojoku.bigih.bid/api/cherry/login.php.

Loại mã độc mới này ăn cắp thông tin máy bị nhiễm

Tiếp theo mã độc thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng. Extension này tiếp tục phát tán các tập tin mã độc giả dạng video đến bạn bè trên facebook của người bị lây nhiễm. Sau đó, mã độc này load extension kia vào các thư mục như desktop, taskbar, program.... bằng cách ghi file shortcut chrome.

Extension này tiếp tục phát tán các tập tin mã độc giả dạng video đến bạn bè trên facebook

Cuối cùng mã độc sẽ khởi động lại chrome để extension hoạt động và phát tán thêm một loại mã độc khác dùng để đào các loại tiền mã hoá là “coin minner”. Đây là nguyên nhân khiến cho máy bạn luôn trong tình trạng giật lag mà không hiểu tại sao.

Phát tán thêm một loại mã độc khác dùng để đào các loại tiền mã hoáCách ngăn chặn mã độc mới này?

Nếu bạn nhận được tập tin như vậy, và đã lỡ click, tải xuống thì cũng đừng quá lo lắng, mã động vẫn chưa lây lan sang máy tính của bạn. Bởi loại mã độc mới này chỉ thực sự lây lan nếu bạn mở tập tin đó ra.

Để ngăn chặn mã độc này lây lan trên máy bạn nếu bạn lỡ click mở tệp tin, hãy mở file hosts và thêm vào các dòng sau:

127.0.0.1 ojoku.bigih.bid

127.0.0.1 plugin.ojoku.bigih.bid

Biện pháp này chỉ mang tính chất tạm thời. Kẻ tấn công có thể dễ dàng phát tán các mã độc khác với các tên miền khác. Vì vậy, để tránh bị nhiễm mã độc mới này, các bạn không nên mở các tập tin lạ đến từ Facebook Messenger. Ngoài ra, hãy sử dụng phần mềm diệt virus để đảm bảo máy tính của mình được an toàn.

Xem thêm:

Thứ Tư, 20/12/2017 09:28
4,25 👨 2.521

Bạn nên đọc

0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi

    Có thể bạn quan tâm

    ❖ Tấn công mạng