Trong những ngày qua, nhiều người chơi Facebook đã nhận được video qua trò chuyện Messenger. Anh Hải (Q.3, TP.HCM) cho biết, anh vừa mở Facebook thì nhận được tin nhắn của đồng nghiệp gửi video. Khi mở ra, video không có nội dung, anh Hải nghi ngờ nên đã chủ động đổi mật khẩu và quét virus máy tính.
Tệp video giả mạo
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav cho biết, đây là hình thức tấn công mới của tội phạm mạng phát tán virus thông qua Facebook Messenger nhằm biến máy tính của nhiều người thành công cụ khai thác tiền ảo. họ. Người dùng Facebook sẽ nhận được một tệp zip có dạng “video_” + 4 số ngẫu nhiên qua Facebook Messenger từ bạn bè. Khi người dùng bấm vào các video này, virus sẽ xâm nhập vào máy mà không biết đang bị tấn công. Khi máy tính bị nhiễm virus, nó sẽ tự động lây lan theo danh sách bạn bè của người dùng Facebook.
Virus này sẽ sử dụng tài nguyên máy tính để khai thác tiền ảo khi máy đang chạy. Các máy tính bị nhiễm virus này sẽ giải các thuật toán khai thác tiền ảo và chuyển chúng vào ví tiền ảo của bọn tội phạm đã được cài đặt sẵn. Khi bị nhiễm loại virus này, máy tính của người dùng sẽ rất chậm và đôi khi không sử dụng được.
Trên thực tế, việc phát tán virus ẩn trên máy tính của người khác để thực hiện việc khai thác tiền ảo đã từng xảy ra trước đây. Trong tháng 11, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi công văn cảnh báo yêu cầu các cơ quan, doanh nghiệp khẩn trương thực hiện công tác ngăn chặn mã độc khai thác tiền ảo Coinhive.
VNCERT đã ghi nhận rất nhiều sự cố bảo mật thông tin về mã độc đào tiền ảo Coinhive ẩn trên các trang web. Khi người dùng truy cập website, thư viện mã Coinhive sẽ tự động chạy trên máy tính của người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trên trình duyệt với mục đích “khai thác” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như CPU, cứng. ổ đĩa, bộ nhớ … và gửi đến ví điện tử của tin tặc. Dấu hiệu nhận biết bao gồm các từ khóa trong mã nguồn website: coinhive.com, coinhive, coin-hive, coinhive.min.js, authedmine.com, authedmine.min.js.
\N
Chặn mã độc đào tiền
Trong trường hợp lỡ bấm vào các video, anh Ngô Tuấn Anh khuyến cáo người dùng Facebook nên đổi ngay mật khẩu Facebook và gửi thông báo trong danh sách bạn bè không bấm xem link video để tránh bị lây nhiễm. Đồng thời thực hiện quét virus cho máy.
VNCERT khuyến cáo người quản trị website phải kiểm tra, rà soát mã nguồn để phát hiện các mã bị chèn và khắc phục các lỗ hổng bị khai thác. Để người quản trị mạng có thể theo dõi và gỡ bỏ, xử lý trên các máy tính trong mạng có kết nối đến các địa chỉ miền trên, đồng thời phải sử dụng tường lửa để chặn các kết nối đến các địa chỉ này. ở trên. Người quản trị mạng cũng cần quét và kiểm tra hệ thống để tìm và loại bỏ đoạn mã có trong tiện ích mở rộng “Add-on” của trình duyệt web; khuyến nghị người dùng cài đặt các tiện ích mở rộng “No Coin Chrome” hoặc “minerBlock” cho Chrome, cài đặt “NoScripts” cho Firefox.
Ngoài ra, VNCERT khuyến nghị các đơn vị hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính, nếu máy tính có dấu hiệu hoạt động chậm cần kiểm tra hiệu suất sử dụng CPU của các trình duyệt hoặc các tiện ích đang mở. Nếu cao, có thể máy tính đã bị nhiễm Coinhive và cần thông báo gấp cho quản trị mạng để xử lý.
