Bkav vừa phát cảnh báo về sự xuất hiện của biến thể mới của mã độc đào tiền ảo phát tán qua Facebook, W32.FbCoinMiner đang đe dọa người dùng tại Việt Nam. Biến thể mới này có khả năng đăng bài trên các nhóm (group) có đông người tham gia nên đang có tốc độ phát tán cực nhanh theo cấp số nhân. Hiện đã có 45.000 máy tính bị ảnh hưởng.
Mã độc W32.FbCoinMiner không chỉ chiếm quyền điều khiển máy tính nạn nhân mà còn có thể update thêm các mã độc mới khác nhằm ăn cắp các loại mật khẩu, tài khoản...
Tập tin chứa mã độc W32.FbCoinMiner xuất hiện trên các nhóm Facebook có số lượng lớn thành viên dưới dạng tập tin giả mạo video với tiêu đề “wow video” và định dạng là “video_xxxxx.bz” trong đó xxxxx là 5 chữ số ngẫu nhiên.
Nếu người dùng tải tập tin chứa mã độc này về và mở lên, W32.FbCoinMiner sẽ lập tức chiếm quyền điều khiển, lợi dụng máy tính nạn nhân để đào tiền ảo trái phép đồng thời kiểm soát trình duyệt của người dùng để lấy các loại mật khẩu, tài khoản ngân hàng…
Vào cuối năm 2017, mã độc Facebook đào tiền ảo núp bóng một video giả mạo đã từng xuất hiện và phát tán qua Facebook Messenge gây náo loạn Internet tại Việt Nam. Sau đó hacker đã lập trình để virus này có khả năng sinh tự động biến thể mới cũng như cài thêm tính năng đăng bài lên nhóm giúp chúng qua mặt được các phần mềm diệt virus và lây lan rộng hơn.
Để tránh bị nhiễm mã độc, người dùng nên cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group.