Diễn Đàn SEO - vnseo.edu.vn - Nếu bạn nhận được một liên kết nhấp vào xem video, được gửi từ một người lạ hoặc bạn bè của bạn trên Facebook Messenger thì tuyệt đối không bấm vào đó, bởi virus mới đang được phát tán với tốc độ chóng mặt qua hình thức này. Các nhà nghiên cứu bảo mật mạng cảnh báo người dùng về một tiện ích mở rộng độc hại của Chrome đang lan truyền qua Facebook Messenger và nhắm mục tiêu người dùng các nền tảng giao dịch tiền điện tử để lấy cắp thông tin đăng nhập của tài khoản của họ. Được gọi là FacexWorm, kỹ thuật tấn công được sử dụng bởi phần mềm mở rộng độc hại đầu tiên xuất hiện vào tháng 8 năm ngoái. Vào đầu tháng này, các nhà nghiên cứu đã phát hiện thêm nhiều khả năng độc hại mà kẻ xấu có thể lợi dụng tấn công. Mã độc đào tiền ảo lây lan Trong những ngày qua, người viết bài này liên tục nhận được tin nhắn Facebook Messenger có chứa các tệp tin dạng video_xxx.zip (x là số ngẫu nhiên). Tất cả các tin nhắn này được gửi từ bạn bè, nhưng không có lời nhắn. Không ít độc giả phản ánh, họ nhận được một số file đuôi “.zip” và đã mở ra. Từ khi mở file này ra, máy tính của họ có biểu hiện chạy chậm. Mã độc dạng này lây lan cực nhanh trong cộng đồng người sử dụng mạng Facebook tại Việt Nam và gây hoang mang cho người dùng về khả năng tài khoản bị đánh cắp hoặc sử dụng vào mục đích xấu. Trước sự lây lan chóng mặt của loại mã độc nguy hiểm trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi Công văn số 683/CATTT-TĐQLGS để cảnh báo. Theo xác định của Cục An toàn Thông tin, loại mã độc nói trên lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén, trong đó có chứa tập tin với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Tuy nhiên, người dùng thông thường lại nhầm tưởng là tập tin video (mp4), nên dễ mở ra xem. Theo phân tích kỹ thuật ban đầu của Cục An toàn thông tin, loại mã độc này khi lây nhiễm vào máy tính người dùng, sẽ tự động tải và cài đặt một số tập tin độc hại như 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi). Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo. Theo các chuyên gia an toàn thông tin, người dùng trình duyệt Chrome là đối tượng chính của mẫu mã độc trên. Mã độc đào tiền ảo lây lan Trong những ngày qua, người viết bài này liên tục nhận được tin nhắn Facebook Messenger có chứa các tệp tin dạng video_xxx.zip (x là số ngẫu nhiên). Tất cả các tin nhắn này được gửi từ bạn bè, nhưng không có lời nhắn. Không ít độc giả phản ánh, họ nhận được một số file đuôi “.zip” và đã mở ra. Từ khi mở file này ra, máy tính của họ có biểu hiện chạy chậm. Mã độc dạng này lây lan cực nhanh trong cộng đồng người sử dụng mạng Facebook tại Việt Nam và gây hoang mang cho người dùng về khả năng tài khoản bị đánh cắp hoặc sử dụng vào mục đích xấu. Trước sự lây lan chóng mặt của loại mã độc nguy hiểm trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi Công văn số 683/CATTT-TĐQLGS để cảnh báo. Theo xác định của Cục An toàn Thông tin, loại mã độc nói trên lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén, trong đó có chứa tập tin với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Tuy nhiên, người dùng thông thường lại nhầm tưởng là tập tin video (mp4), nên dễ mở ra xem. Theo phân tích kỹ thuật ban đầu của Cục An toàn thông tin, loại mã độc này khi lây nhiễm vào máy tính người dùng, sẽ tự động tải và cài đặt một số tập tin độc hại như 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi). Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo. Theo các chuyên gia an toàn thông tin, người dùng trình duyệt Chrome là đối tượng chính của mẫu mã độc trên. Nguồn: SecurityBox
