Vì mã độc là cơ chế hoạt động của hệ điều hành Windows nên phần đuôi .exe sẽ tự động ẩn đi, chỉ còn lại ký tự .MP4, giống như file video thông thường.
Trong những ngày gần đây, nhiều người đã liên tục nhận được tin nhắn chứa mã độc trên Facebook. Theo cộng đồng công nghệ thông tin, tin nhắn là một file nén, khi tải xuổng máy vi tính và giải nén sẽ cho ra file có đuôi .MP4.exe, là một dạng file chứa mã độc.
Người dùng có thể bật ứng dụng Windows Defender để phòng tránh loại mã tưởng chừng đơn giản nhưng nguy hiểm này. |
Theo công văn số 683/CATTT-TĐQLGS được Cục An toàn Thông tin (ATTT) - Bộ TT&TT, loại mã độc nói trên lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên).
Mã độc tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi).
Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.
Theo các chuyên gia an toàn thông tin, những người dùng trình duyệt Chrome là đối tượng chính của mẫu mã độc này. Không loại trừ khả năng trong thời gian tới sẽ xuất hiện các mẫu mã độc nhằm vào các trình duyệt khác.
Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin đưa ra khuyến nghị để người dùng phần mềm chat Facebook Messenger chủ động phòng tránh, bao gồm:
Cảnh giác và không mở các tập tin hay đường dẫn lạ được gửi qua Facebook Messenger hay bất kỳ ứng dụng truyền thông nào khác (ví dụ: Viber, Zalo, thư điện tử, …).
Nếu nhận được các thông tin (tập tin hoặc đường dẫn) lạ, có thể thông báo hoặc gửi thông tin về Cục An toàn thông tin để tổng hợp và phân tích, cảnh báo khi có những dấu hiệu, nguy cơ tấn công mạng mới.
Đối với người dùng đã bị lây nhiễm cần cài đặt và cập nhật các phần mềm phòng, chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc.
Vũ Đậu (T/h)
