Theo ghi nhận của Bkav, cứ sau 10 phút, hacker lại tung lên mạng một biến thể virus mới để tránh bị phần mềm bảo mật phát hiện. Theo các chuyên gia Bkav, số lượng máy tính bị nhiễm mã độc tiếp tục tăng mạnh.
Chuyên gia Bkav cho rằng tin tặc đã lập trình tự động tạo ra các biến thể mới để qua mặt phần mềm bảo mật. Tính đến thời điểm hiện tại, đã có hơn 500 biến thể của phần mềm độc hại khai thác tiền ảo được tung lên mạng và không có dấu hiệu dừng lại, cứ 10 phút lại xuất hiện một biến thể mới.
Ông Vũ Ngọc Sơn – Phó chủ tịch phụ trách mảng chống mã độc của Bkav cho biết: “Động cơ của hacker rất rõ ràng: lây nhiễm vào máy tính càng nhiều loại virus càng tốt để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn là mã độc cũng được tích hợp chức năng đánh cắp mật khẩu Facebook. ”
Phần mềm độc hại lây lan với nhiều biến thể mới tại Việt Nam Ảnh chụp màn hình |
Theo phân tích của Bkav, rạng sáng ngày 21/12, hacker đã bổ sung biến thể mới nhất của mã độc là khả năng đăng lên các Nhóm, thay vì chỉ thông qua Facebook Messenger như ở phiên bản đầu tiên. Virus này sử dụng tài khoản của nạn nhân để đăng các video giả mạo có chứa mã độc với nội dung mời gọi như “woow hot video”. Tệp đính kèm có định dạng tiêu đề là sex_video_xxxx.zip, trong đó xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên theo cấp số nhân.
\N
“Bkav đã tích hợp công nghệ có thể xử lý triệt để mọi biến thể của mã độc Facebook đào tiền ảo mà không cần cập nhật mã định danh mới. Người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được cập nhật tự động ”, ông Sơn cho biết.
Mã độc khai thác tiền ảo Facebook bùng phát từ ngày 19/12 và gây “náo loạn” người dùng mạng tại Việt Nam. Ban đầu, virus này lây lan qua Facebook Messenger, ẩn náu dưới dạng một video giả mạo. Nếu mở tập tin giả mạo, máy tính sẽ bị nhiễm mã độc, chiếm quyền điều khiển và bị lợi dụng để đào tiền ảo, máy tính của nạn nhân luôn trong tình trạng lag và gần như không thể sử dụng được.
Bkav khuyến cáo người dùng nên diệt virus và đổi mật khẩu tài khoản Facebook ngay lập tức. Cảnh giác khi nhận các tập tin gửi qua Facebook Messenger, các tập tin chia sẻ trên các Group, tốt nhất nên mở tập tin trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.
