Trong thông tin được phát ra hôm nay, ngày 24/4/2019, Công ty Bkav cho biết, biến thể mới của mã độc Facebook Coinminer (W32.FbCoinMiner) đang quay trở lại với tốc độ bùng phát theo cấp số nhân, nhờ vào khả năng đăng bài trên các nhóm (group) có đông người tham gia.

Tập tin giả mạo video này có định dạng là “video_xxxxx.bz" được hacker chia sẻ trên một số nhóm Facebook có số lượng lớn thành viên (Nguồn ảnh: WhiteHat.vn).

Theo hệ thống giám sát virus của Bkav, vài ngày trở lại đây, trên các nhóm Facebook có số lượng lớn thành viên thường xuyên xuất hiện bài đăng một tập tin video với tiêu đề “wow video”. Đây thực chất là tập tin chứa mã độc.

Các chuyên gia của Bkav cho biết tập tin giả mạo video này có định dạng là “video_xxxxx.bz” trong đó xxxxx là 5 chữ số ngẫu nhiên. Khi người dùng tải tập tin này về và mở lên, mã độc ngay lập tức chiếm quyền điều khiển, biến máy tính nạn nhân trở thành công cụ đào tiền ảo đồng thời kiểm soát trình duyệt của người dùng, từ đó có thể lấy các loại mật khẩu, tài khoản ngân hàng...

"Không chỉ chiếm quyền điều khiển máy tính nạn nhân, mã độc W32.FbCoinMiner còn khả năng kiểm soát trình duyệt của người dùng, từ đó update thêm các mã độc khác nhằm chiếm đoạt các loại mật khẩu, tài khoản ngân hàng...", chuyên gia Bkav nhấn mạnh

Tính đến nay, theo số liệu thống kê của Bkav, đã có 45.000 máy tính là nạn nhân của dòng mã độc này.

Dòng mã độc Virus W32.FbCoinMiner xuất hiện biến thể mới, bùng phát trở lại đe dọa người dùng tại Việt Nam (Ảnh minh họa: WhiteHat.vn)

Mã độc Facebook đào tiền ảo đã từng bùng phát và gây náo loạn Internet tại Việt Nam từ cuối năm 2017. Ban đầu virus này phát tán qua Facebook Messenger cũng núp bóng một video giả mạo. Sau đó, để qua mặt các phần mềm diệt virus và tổ chức lây lan rộng hơn, hacker đã lập trình để sinh tự động biến thể mới cũng như cài thêm tính năng đăng bài lên nhóm.

Chuyên gia Bkav khuyến nghị người dùng nên cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group, tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.

Bkav cũng cho biết thêm, hiện tại, doanh nghiệp này đã cập nhật mẫu nhận diện mã độc W32.FbCoinMiner, người dùng có thể tải về phần mềm Bkav mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được bảo vệ tự động.