Xuất hiện mã độc mới đang lây lan rất nhanh trên Facebook

19/12/17, 15:13 Công nghệ

Mã độc mới “đào tiền mã hóa chùa” đang lây lan rất nhanh qua Facebook Messenger từ chính những người bạn trong friend list, đang hoành hành ở Việt Nam từ ngày hôm qua 18/12/2017. 

Một loại mã độc mới đang lây lan rất nhanh qua Facebook . (Ảnh: Internet)

Mã độc được phát tán lần này không quá tinh vi, nhưng lại đánh đúng vào tâm lý tò mò của người Việt Nam. Cụ thể mã độc sẽ tự động gửi một tập tin nén zip qua Facebook Messenger, bên trong có chứa một tập tin giả dạng video. Tên tập tin được gửi đi thường có dạng “video_” + 4 số ngẫu nhiên. Nếu ai đó gửi cho bạn tập tin có tên như vậy, hãy cẩn thận.

Đoạn cảnh báo của một nạn nhân. (Ảnh: Interntet)

Nếu bạn có lỡ click và tải tập tin đính kèm được gửi qua tin nhắn Facebook thì đừng lo, tại thời điểm này bạn vẫn an toàn. Nhưng sau khi bạn vô tình mở tập tin đó, mã độc sẽ được thực thi. Chuyện gì sẽ xảy ra? Chúng ta hãy cùng phân tích tập tin này!

Theo phân tích sơ bộ của một chuyên gia phân tích mã độc, loại mã độc mới được viết bằng ngôn ngữ AutoIT, các hàm chính của mã độc đã được làm rối để người phân tích khó có thể biết được chức năng của mã độc:

Sau một thời gian giải mã các mã rối, chức năng chính của mã độc đã dần lộ ra. Đầu tiên mã độc sẽ gửi thông tin về máy bị lây nhiễm đến địa chỉ hxxp://ojoku.bigih.bid/api/cherry/login.php

Sau đó mã độc thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng, chức năng của extension này là phát tán tiếp các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm. Tiếp theo mã độc này thực hiện việc ghi file shortcut chrome để load extension kia vào các thư mục như desktop, taskbar, program…

Cuối cùng mã độc sẽ khởi động lại chrome để extension thực thi và tặng kèm bạn một loại mã độc khác là “coin minner” dùng để đào các loại tiền mã hoá, khiến cho máy bạn luôn trong tình trạng giật lag mà không hiểu tại sao.

 

Làm sao để ngăn chặn mã độc này?

Hiện tại việc duy nhất để ngăn chặn mã độc này lây lan trên máy bạn nếu bạn lỡ click vào tập tin mã độc là sửa tập tin hosts và thêm vào các dòng sau (nếu bạn nào không biết sửa file host, tham khảo hướng dẫn  tại đây):

127.0.0.1 ojoku.bigih.bid

127.0.0.1 plugin.ojoku.bigih.bid

Đây chỉ là một biện pháp thủ công và mang tính chất tạm thời vì kẻ tấn công có thể dễ dàng phát tán các mã độc khác với các tên miền khác. Khuyến cáo chung dành cho các bạn là không nên mở các tập tin lạ đến từ Facebook Messenger và sử dụng một chương trình AntiVirus để đảm bảo được an toàn.

Theo Genk

Ad will display in 09 seconds

Vì sao không làm việc gian dâm nhưng vẫn bị Thần trách phạt?

Ad will display in 09 seconds

Vì sao Phật chỉ nhận cúng dường của cô gái nghèo

Ad will display in 09 seconds

Vì sao kẻ đồ tể lại được về đất Phật ?

Ad will display in 09 seconds

Ý nghĩa của "Ba nén hương" và "Vái ba vái" khi lễ Phật

Ad will display in 09 seconds

Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

Ad will display in 09 seconds

Khoa học đã lừa gạt chúng ta như thế nào?

Ad will display in 09 seconds

Bí ẩn dự án du hành thời không Montauk

Ad will display in 09 seconds

Linh dược Hỷ Lai Chi - Tặng phẩm của Phật Dược Sư thời Mạt Pháp

Ad will display in 09 seconds

Cách chọn đồ đệ của lão thợ khóa khiến nhiều người bất ngờ

Ad will display in 09 seconds

Vì sao nói đời là bể khổ, Phật đà khai thị 4 điều này

  • Vì sao không làm việc gian dâm nhưng  vẫn bị Thần trách phạt?

    Vì sao không làm việc gian dâm nhưng vẫn bị Thần trách phạt?

  • Vì sao Phật chỉ nhận cúng dường của cô gái nghèo

    Vì sao Phật chỉ nhận cúng dường của cô gái nghèo

  • Vì sao kẻ đồ tể lại được về đất Phật ?

    Vì sao kẻ đồ tể lại được về đất Phật ?

  • Ý nghĩa của "Ba nén hương" và "Vái ba vái" khi lễ Phật

    Ý nghĩa của "Ba nén hương" và "Vái ba vái" khi lễ Phật

  • Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

    Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

  • Khoa học đã lừa gạt chúng ta như thế nào?

    Khoa học đã lừa gạt chúng ta như thế nào?

  • Bí ẩn dự án du hành thời không Montauk

    Bí ẩn dự án du hành thời không Montauk

  • Linh dược Hỷ Lai Chi - Tặng phẩm của Phật Dược Sư thời Mạt Pháp

    Linh dược Hỷ Lai Chi - Tặng phẩm của Phật Dược Sư thời Mạt Pháp

  • Cách chọn đồ đệ của lão thợ khóa khiến nhiều người bất ngờ

    Cách chọn đồ đệ của lão thợ khóa khiến nhiều người bất ngờ

  • Vì sao nói đời là bể khổ, Phật đà khai thị 4 điều này

    Vì sao nói đời là bể khổ, Phật đà khai thị 4 điều này

x