© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.
Liên hệ tòa soạn| 024 7300 7300|
Thứ hai, 17/2/2020 | 23:56 GMT+7

CyRadar chỉ cách phòng chống virus biến máy tính thành công cụ đào tiền ảo

Mạng xã hội vừa bùng phát virus mới lây lan nhanh chóng qua Facebook Messenger, biến máy tính của nhiều người dùng tại Việt Nam thành công cụ đào tiền ảo. Các chuyên gia CyRadar hướng dẫn cách phòng chống virus nguy hiểm này.

Virus phát tán qua Facebook Messenger không phải là một hình thức mới nhưng lại đánh đúng vào tâm lý tò mò của người dùng Việt. Đầu tiên, một người bạn có trong danh sách bạn bè (friend list) sẽ gửi cho bạn một file nén zip (có tên dạng "video_" + 4 số ngẫu nhiên) qua Facebook Messenger với icon hình video.

Screen-Shot-2017-12-19-at-22-0-6980-9363

Ảnh chụp màn hình hai trong nhiều bạn bị virus tấn công và phát tán.

Người nhận khi mở file này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc. Nếu máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.

Trong bài phân tích kỹ thuật mã độc phát tán qua Facebook Messenger, các chuyên gia CyRadar nhận định trong 48 giờ qua, một dòng mã độc mới đang phát tán mạnh mẽ qua Facebook Messenger.

“Cách thức lây lan ở đây không hề mới, nhưng cũng như các chiến dịch phát tán qua mạng xã hội, hay các ứng dụng chat phổ biến khác, mã độc lần này có tốc độ lan rộng nhanh nhờ tính kết nối của Facebook và đặc tính tính tò mò, thiếu cảnh giác của phần đông người sử dụng”, chuyên gia CyRadar đánh giá và cho hay, sau khi lây nhiễm được vào máy tính nạn nhân, mã độc ăn cắp tài khoản Facebook, tiếp tục phát tán thông qua Facebook của họ, đồng thời lợi dụng máy tính đó để chạy phần mềm đào tiền ảo.

cy-radar-2-1880-1513696558.png

CyRadar liệt kê các hành vi chính của mã độc.

Đặc biệt, extension ở đây còn có hành vi ăn cắp tài khoản, mật khẩu Facebook của người dùng, gửi về server của kẻ tấn công.

Mở rộng hơn, CyRadar bằng công nghệ MalwareGraph đã khoang vùng được cả cụm những domain, server liên quan đến kẻ đứng sau chiến dịch tấn công này, những server mà có thể đã/đang/sẽ được sử dụng ở các chiến dịch tấn công khác.

Sau khi phân tích, CyRadar khuyến cáo: Đối với quản trị mạng của tổ chức, doanh nghiệp: Thực hiện block các domain của kẻ tấn công:

cyRadar-1-5722-1513696558.png

CyRadar khuyến cáo các tổ chức/doanh nghiệp block các domain của kẻ tấn công.

Đối với người dùng cá nhân, cảnh giác, không tải, mở các file trong file .zip qua Facebook Messenger trừ khi biết chắc hoặc xác nhận được với người gửi về file này.

Đối với những người đã tải và chạy file, (có thể kiểm tra lại trạng thái bị nhiễm bằng cách mở Chrome, nhập vào thanh địa chỉ: chrome://extensions/ và enter để load thử, nếu tab này tự động bị đóng thì nghĩa là máy đã bị nhiễm), tạm thời gỡ bỏ bằng cách:

Vào “Start Menu” -> gõ “run” -> nhập %APPDATA% -> Tìm thư mục có tên trùng với tên user trên máy -> Xóa toàn bộ thư mục này -> Khởi động lại máy.

Việc xóa thư mục trên, sẽ xóa các file độc hại ở cuộc tấn công này, bao gồm cả file extension độc, dẫn đến Chrome sẽ báo lỗi nếu mở từ Shortcut, người dùng có thể khắc phục thông báo lỗi này bằng cách: Bấm chuột phải vào Shortcut vẫn dùng để mở Chrome -> Properties -> xóa đoạn “--enable-automation --disable-infobars --load-extension=” trong ô Target -> Ok

"Ngoài ra, để gỡ bỏ toàn vẹn hơn, người dùng nên sử dụng một phần mềm diệt virus của hãng lớn. Đến nay, hầu hết phần mềm diệt virus lớn đều đã cập nhật, nhận diện được mã độc này", CyRadar kết luận.

>> CyRadar là đối tác an toàn thông tin của Google

Chi Vy

 

FPT IS giúp ALC tiên phong ngành gỗ về ứng dụng công nghệ quản trị

Với dự án triển khai hệ thống quản trị tổng thể nguồn lực doanh nghiệp - SAP S/4 HANA ERP do FPT IS thực hiện, Công ...

500 học sinh theo học lập trình tại ĐH FUNiX

Dù còn là học sinh THCS hoặc THPT nhưng nhiều bạn trẻ đã mạnh dạn trở thành sinh viên FUNiX để tiếp cận với kiến ...

FPT Retail chốt danh sách đại hội cổ đông 2020

3/3 là ngày đăng ký cuối cùng để lập danh sách cổ đông tham dự đại hội đồng cổ đông thường niên FPT Retail.

Lễ tình nhân, FPT Shop giảm tới 39% các sản phẩm công nghệ

Chương trình ưu đãi diễn ra từ ngày 13/2 đến 22h ngày 16/2, áp dụng với các khách đặt hàng online. 

Thời tiết Cập nhật:
Khu vực: Hà NộiThay đổi
 

Dự báo thời tiết 3 ngày tới

Thời gian
Nhiệt độ
Thời tiết
  • Thứ Năm, 12/01/2017
    18 - 20°C
    Có mưa
  • Thứ Sáu, 13/01/2017
    16 - 19°C
    Có mưa
  • Thứ Bẩy, 14/01/2017
    >
    17 - 20°C
    Không mưa