Mã độc Facebook diễn biến phức tạp, tài khoản tiền tỉ bị chiếm quyền

Hơn 15.000 máy tính tại Việt Nam đã bị nhiễm mã độc video.zip, sex_video.zip, video_xxxx.zip.v.v… tính đến 9h sáng ngày 22.12. Được phát tán trong môi trường Facebook Messenger nên tốc độ lây lan của mã độc này rất nhanh.

Môi trường lây lan kinh khủng nhất

Cty an ninh mạng Bkav cho biết, quá trình lây lan của mã độc Facebook sẽ chưa dừng lại. Tại Việt Nam hiện có hơn 60 triệu người dùng Facebook và cũng gần như có từng đó người dùng Messenger bản máy tính hoặc trên smartphone. Hiện chưa có phân tích làm rõ mã độc này xuất xứ Việt Nam hay du nhập nhưng theo ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav - mã độc Messenger lây lan ở Việt Nam nhiều hơn.

Mã độc Facebook diễn biến phức tạp, tài khoản tiền tỉ bị chiếm quyền

Facebook Messenger không lọc mã độc từ các file đã được nén lại. Ảnh: VĐT.

Theo ông Ngô Trần Vũ - Giám đốc Cty bảo mật Nam Trường Sơn: “Rất may” là mã độc này lại lấy một cái tên khá “đơn điệu” từ ban đầu là video.zip kém gây tò mò và thu hút, mà ngược lại còn gây nhiều nghi ngờ, cho nên cũng phần nào hạn chế được tốc độ lây nhiễm. Trong khi đó theo ông Võ Đỗ Thắng - Giám đốc Trung tâm An ninh mạng Athena - cứ đến dịp gần Tết, Noel là các nhóm khai thác tâm lý thích chia sẻ của cộng đồng mạng tại Việt Nam để gửi các đường link, từ đây nhúng phần mềm gián điệp vào để xâm nhập máy tính người dùng thực hiện ý đồ xấu.

Bkav ghi nhận, hiện cứ khoảng 10 phút lại xuất hiện một biến thể mới của mã độc Facebook. Hacker đã lập trình để tự động sinh ra biến thể mới nhằm qua mặt các phần mềm an ninh. Tính tới thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại. Biến thể mới nhất sáng ngày 22.12 của mã độc thậm chí còn không cho máy tính tải cập nhật phần mềm diệt virus.

Ông Sơn nhận định: “Động cơ của hacker nhằm lây nhiễm mã độc vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook”. Thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên, hiện hacker đã thêm vào biến thể mới nhất của mã độc có khả năng đăng bài lên các nhóm (Group). Virus sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc kèm theo nội dung mời gọi như “woow hot video”. Tập tin kèm theo có định dạng tiêu đề sex_video_xxxx.zip, với xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân.

Thiệt hại ra sao?

Một phóng viên mảng công nghệ tại TPHCM bây giờ trở thành “nổi tiếng” là L.C.A, bởi tài khoản Messenger của anh đã bị chiếm quyền và hacker liên tục gửi tin nhắn là các file nén video.zip tới cho những người trong danh sách bạn bè trong đó có người viết bài này, nhưng đang không có cách nào khắc phục.

Ông Võ Đỗ Thắng tiết lộ, trong số các nạn nhân cũng có cả cơ quan nhà nước mới đây bị chiếm quyền tài khoản Facebook khiến phải tốn cả trăm triệu đồng mới lấy lại được. Theo ông Thắng, hiện Trung tâm an ninh mạng Athena đang phải xử lý một số trường hợp nhiễm mã độc Facebook Messenger và bị chiếm quyền điều khiển tài khoản Facebook. Trong đó, một số tài khoản có giá trị trên thị trường hàng tỉ đồng vì là chủ của mấy chục nhóm mà mỗi nhóm có từ 50-100 nghìn thành viên chuyên làm dịch vụ quảng bá, quảng cáo. Những chủ tài khoản này hiện sẵn sàng bỏ ra vài chục nghìn USD để lấy lại tài khoản.

Theo ông Sơn, ý đồ rõ ràng nhất của hacker khi lây lan mã độc là để đào bitcoin. Như vậy, máy tính của người dùng bị tiêu tốn hiệu năng và điện năng vốn là hai yếu tố chi phí lớn nhất của ngành công nghiệp đào bitcion hiện nay. Cũng theo ông Sơn, qua phân tích thì mã độc này chiếm tài khoản Facebook nhưng chưa thể hiện đổi mật khẩu. Các trường hợp bị đổi mật khẩu có thể được đổi bằng tay chứ không theo cơ chế tự động cài sẵn trong mã độc. Khi đó tài khoản Facebook của người dùng rơi vào những trường hợp như ông Thắng đề cập, muốn lấy lại phải trả tiền.

Theo THẨM HỒNG THỤY - LaoDong

Bình luận
Fanpage

Gosu tivi

  • Chiến Trường Vô Cực... NKVS 2 chế phim!

  • Ngạo Kiếm Vô Song 2 - Phim ngắn võ thuật hài

  • Đưa Người Lạ Đi Trốn - Ngạo Kiếm Vô Song 2 - Mì Gõ

  • Mặt Trời Của Anh Parody - Ngạo Kiếm Vô Song 2

  • Đông Phương Bất Bại Tuyển Anh Em Đi Chiến Trường PK6

  • Ngạo Kiếm Vô Song 2 - Đông Phương tỉ tỉ nổi giận

  • Ngạo Kiếm Vô Song 2 - GOSU - Là Kiếm Hiệp Là Anh Em

  • "Thánh" cover Lynk Lee tái xuất với bản hit Tình Không Phai

  • [Huyền Thoại Phương Nam] Độc Cô Cửu Kiếm đã có cách hóa giải?

  • Video trải nghiệm Ngộ Không Online

  • Game thủ háo hứng trong ngày Huyết Chiến ra mắt

  • Cảm nhận Ngự Long Tại Thiên tại trụ sở VNG

  • Trải nghiệm Phong Vân Vô Song trước khi ra mắt game thủ Việt

  • Cận cảnh Đại Việt tiến công đất Tống trong Huyền Thoại Phương Nam

  • [Trải nghiệm]Tân Hải Tặc - Webgame không thể bỏ qua dành cho fans One Piece

  • Phim Huyền Thoại Phương Nam tập 8: Hàn Băng Kim Cương

  • Cận cảnh Kingdom Under Fire II - Chặt chém đã tay

  • Trải nghiệm War Thunder

  • Child of Light: Câu truyện cổ tích tuyệt vời

  • Phở gây sốt với clip “Phim ảnh và Thực tế”

  • Bản tin rap vinh danh Flappy Bird

  • Game thủ thích thú với clip về sự tích Noel

  • Xạ Điêu Zero giới thiệu hệ thống nghề tự do mới

  • PVP trong game mới Thiện Nữ U Hồn

  • Rượu và võ học trong CACK

  • Top 5 clip: Tuần 2 tháng 8

  • Top 5 clip: Tuần 1 tháng 8

  • Top 5 clip: Tuần 4 tháng 7

  • Top 5 clip: Tuần 3 tháng 7

  • Top 5 clip: Tuần 2 tháng 7

  • Top 5 clip: Tuần 1 tháng 7

  • Cao thủ Cửu Âm Chân Kinh so tài trong Hoa Sơn Luận Kiếm

  • Game Mobile Cố Đô 1975

  • Cửu Âm Chân Kinh Trailer

  • Lumia 920 của Nokia

QUÁN NET - QUÁN GAME
QUÁN NET - QUÁN GAME