Nhập thông tin
  • Lỗi: Email không hợp lệ

Thông báo

Gửi bình luận thành công

Đóng
Thông báo

Gửi liên hệ thành công

Đóng
Đóng

Lỡ dính mã độc trên Facebook Messenger phải đối phó thế nào?

(DS&PL) -

Người dùng Facebook Messenger cần cảnh giác và không mở các tập tin hay đường dẫn lạ được gửi qua tin nhắn từ bạn bè trong Friendlist.

Người dùng Facebook Messenger cần cảnh giác và không mở các tập tin hay đường dẫn lạ được gửi qua tin nhắn từ bạn bè trong Friendlist.

Từ ngày 18/12, một loại mã độc xuất hiện trên ứng dụng Messenger của Facebook tại Việt Nam đã thu hút sự chú ý bởi tốc độ lây lan cực nhanh. Mã độc mới xuất hiện trên ứng dụng Messenger này lây lan chóng mặt bằng cách tự động gửi một tập tin nén có đuôi .zip, đặt tên giống như một video được nén lại.

Mã độc này được viết bằng ngôn ngữ AutoIT, với cách hoạt động như sau: Đầu tiên, nó gửi thông tin từ máy của nạn nhân về trang hxxp://ojoku.bigih.bid/api/cherry/login.php. Tiếp đó mã độc thực hiện một số hoạt động cài cắm trong máy của nạn nhân để tùy chỉnh trình duyệt Chrome sao cho máy tính đó luôn trong tình trạng đào các loại tiền mã hóa.

Theo các chuyên gia an toàn thông tin, những người dùng trình duyệt Chrome là đối tượng chính của mẫu mã độc này. Không loại trừ khả năng trong thời gian tới sẽ xuất hiện các mẫu mã độc nhằm vào các trình duyệt khác.

Kết quả kiểm tra file chứa mã độc tại virustotal.com.

Chuyên gia an ninh mạng Võ Đỗ Thắng - Giám đốc trung tâm Athena, file nén chứa mã độc này thường được đặt tên dạng “video_” + 4 con số ngẫu nhiên (ví dụ video_5114.zip). Nếu người dùng nào sử dụng Facebook tại Việt Nam nhận được những file video có đuôi .zip dạng này thì không nên mở ra.

Còn nếu trong trường hợp muốn mở thì nên đưa link có chứa file video này lên hệ thống kiểm tra mã độc tại địa chỉ http://virustotal.com để kiểm tra trước khi mở.

Dấu hiệu để nhận ra máy tính của người dùng đã dính mã độc này đó là việc bị lag, giật liên tục mà không hiểu tại sao. Trong trường hợp người dùng đã lỡ tay bấm mở tập tin mã độc, cách duy nhất để dừng mã độc này lại là sửa thông tin trong tập tin hosts như sau:

127.0.0.1 ojoku.bigih.bid

127.0.0.1 plugin.ojoku.bigih.bid

Cách sửa này là tạm thời và để tránh tình trạng dính phải mã độc khác, người dùng không nên bấm vào bất kì tập tin lạ nào từ Facebook Messenger. Ngoài ra người dùng cũng có thể cài các chương trình diệt Virus để chúng tiến hành bảo vệ máy tính.

Nhân Văn (T/h)

Tin nổi bật