Đào tiền ảo bằng mã độc lây lan qua Facebook Messenger
Ngày 19/12/2017, Cục An toàn thông tin – Bộ TT&TT ban hành Công văn 683/CATTT-TĐQLGS về biện pháp phòng, chống mã độc thông qua Facebook Messenger tại Việt Nam.
Theo đó:
Mã
độc này lây lan bằng cách gửi đi tập tin tên: video_xxx.zip, là một tập
tin nén có chứa tập tin với định dạng mp4.exe, loại mã độc này khi lây
nhiễm vào máy tính người dùng sẽ:
- Tự động tải và cài đặt một số
tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền
yumuy.johet.bid (tên miền này có thể thay đổi).
- Sử dụng tập tin
7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng
(extension) độc hại và tự động cài đặt tiện ích mở rộng này vào trình
duyệt Chrome.
- Không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt.
Trong
tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng
nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.
Cục
An toàn thông tin khuyến cáo người dùng không click vào những video hay
đường link lạ, nhất là những video có địa chỉ như trên.
