Đó là cảnh báo của các chuyên gia an ninh mạng Bkav trên diễn đàn của cộng đồng an ninh mạng WhiteHat ngày 24-4.
Theo ông Ngô Tuấn Anh, phó chủ tịch Tập đoàn Bkav, W32.FbCoinMiner đang quay trở lại với tốc độ bùng phát theo cấp số nhân nhờ vào khả năng đăng bài trên các nhóm (group) có đông người tham gia.
"Đến nay đã có 45.000 máy tính là nạn nhân của dòng mã độc này. Không chỉ chiếm quyền điều khiển máy tính nạn nhân, W32.FbCoinMiner còn có khả năng kiểm soát trình duyệt của người dùng, từ đó update thêm các mã độc khác nhằm chiếm đoạt các loại mật khẩu, tài khoản ngân hàng..." - ông Ngô Tuấn Anh cảnh báo.
Theo hệ thống giám sát virus của Bkav, vài ngày trở lại đây, trên các nhóm Facebook có số lượng lớn thành viên thường xuyên xuất hiện bài đăng một tập tin video với tiêu đề "wow video".
Đây thực chất là tập tin chứa mã độc. Các chuyên gia của Bkav cho biết tập tin giả mạo video này có định dạng là "video_xxxxx.bz" trong đó xxxxx là 5 chữ số ngẫu nhiên.
Khi người dùng tải tập tin này về và mở lên, mã độc ngay lập tức chiếm quyền điều khiển, biến máy tính nạn nhân trở thành công cụ đào tiền ảo đồng thời kiểm soát trình duyệt của người dùng, từ đó có thể lấy các loại mật khẩu, tài khoản ngân hàng...
Mã độc Facebook đào tiền ảo đã từng bùng phát và gây náo loạn Internet tại Việt Nam từ cuối năm 2017.
Ban đầu virus này phát tán qua Facebook Messenger cũng núp bóng một video giả mạo. Sau đó, để qua mặt các phần mềm diệt virus và tổ chức lây lan rộng hơn, hacker đã lập trình để sinh tự động biến thể mới cũng như cài thêm tính năng đăng bài lên nhóm.
Bkav khuyến cáo người dùng nên cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group, tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.
Hiện tại Bkav đã cập nhật mẫu nhận diện mã độc W32.FbCoinMiner, người dùng có thể tải về phần mềm Bkav mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được bảo vệ tự động.
Đăng ký tại đây
Bình luận hay