Hình ảnh mã độc lây lan qua file .zip. (Nguồn: Bkav)

Hơn 12.600 máy tính tại Việt Nam nhiễm mã độc Facebook Messenger đào tiền ảo, cứ 10 phút xuất hiện một biến thể mới. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook.

Thông tin trên được ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav cho biết chiều 21/12.

[Hướng dẫn chi tiết loại bỏ mã độc trên Facebook Messenger]

Trao đổi với phóng viên VietnamPlus, ông Sơn cũng cho biết hiện tại, loại mã độc này chưa ảnh hưởng tới điện thoại (cho dù có cài ứng dụng Chrome). Tuy nhiên, không thể khẳng định được các biến thể tiếp theo của mã độc này có nhắm tới điện thoại hay không.

Theo thống kê từ hệ thống giám sát virus của Bkav, tính tới 14 giờ 21/12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo nói trên. Bkav ghi nhận cứ 10 phút, hacker lại tung lên mạng một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh.

Nhận định của Bkav cho thấy, số máy tính bị nhiễm mã độc còn tiếp tục gia tăng mạnh. Hacker đã lập trình để sinh tự động biến thể mới nhằm qua mặt các phần mềm an ninh. Tính tới thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại.

Vào sáng hôm 21/12, hacker đã thêm vào biến thể mới nhất của mã độc khả năng đăng bài lên các Nhóm (Group), thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên. Virus sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc kèm theo nội dung mời gọi như “woow hot video.” Tập tin kèm theo có định dạng tiêu đề sex_video_xxxx.zip, với xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân.

“Bkav đã tích hợp công nghệ có thể xử lý triệt để tất cả các biến thể của mã độc Facebook đào tiền ảo mà không cần cập nhật mẫu nhận diện mới. Người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật,” ông Sơn cho biết.

Đại diện Bkav cũng khuyến cáo người dùng bị nhiễm mã độc ngay lập tức diệt và đổi mật khẩu tài khoản Facebook./.