Trong khi đến 14 giờ ngày 21/12, số lượng máy bị nhiễm virus là 12.600 máy. Bkav lưu ý rằng cứ sau 10 phút, một tập tin độc hại lây lan qua Facebook lại tạo ra một biến thể để tránh bị phần mềm bảo mật phát hiện. Hiện tại, Bkav đã phát hiện ra 500 biến thể của phần mềm độc hại khai thác tiền điện tử và tình trạng này không có dấu hiệu dừng lại.
Thay vì chỉ thông qua Facebook Messenger như ở phiên bản đầu tiên, hacker đã thêm vào biến thể mới nhất của mã độc khả năng đăng lên Groups. Đồng thời, sử dụng tài khoản của nạn nhân để đăng các video giả mạo chứa mã độc với nội dung mời gọi như “woow hot video”. Tệp đính kèm có định dạng tiêu đề sex_video_xxxx.zip, trong đó xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên theo cấp số nhân.
Phần mềm độc hại phát tán trên Facebook bùng phát vào ngày 19/12 khiến nhiều người dùng Facebook nhận được video trong phần Messenger. Nếu mở tập tin video giả này, máy tính sẽ bị nhiễm mã độc, chiếm quyền điều khiển và được sử dụng để khai thác tiền ảo, máy tính của nạn nhân luôn trong tình trạng lag và gần như không thể sử dụng được.
Ông Ngô Tuấn Anh khuyến cáo người dùng nên diệt ngay virus và đổi mật khẩu tài khoản Facebook. Cảnh giác khi nhận các tập tin gửi qua Facebook Messenger, các tập tin chia sẻ trên các Group, tốt nhất nên mở tập tin trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.
\N
