Bạn phải làm ngay điều này khi bị nhận mã độc qua Facebook Messenger
2017-12-20 08:40:47
Theo người dùng Messenger tại Việt Nam phản ánh họ nhận được tập tin (file) có đuôi ".zip" từ bạn bè và kể từ lúc mở file này ra họ bị mất tài khoản Facebook.

Nhiều người nhận được tin nhắn gửi đến trên Facebook từ bạn bè của mình, trong đó có đính kèm một file với tên có dạng “video_dãy số bất kỳ”.Thoạt nhìn sẽ tưởng rằng đó là một file video được gửi đến từ bạn bè của mình khiến không ít người đã không ngần ngại tải file được gửi đến từ bạn của mình và mở ra xem nội dung bên trong.

Mã độc được gửi qua Messenger của Facebook

Trên thực tế đây không phải là một file video mà chỉ là một file nén (định dạng .zip), mà cách đặt tên file khiến nhiều người nhầm tưởng là file video. Bên trong file nén này là một file dạng .exe (file thực thi trên Windows), nhưng được mạo danh dưới dạng file video (định dạng .mp4). Nếu không tinh ý nhận ra và chạy file này (vì tưởng rằng đó là file video), đồng nghĩa với việc bạn đã vô tình cài mã độc vào máy tính của mình.

Theo tìm hiểu mã độc này được viết bằng ngôn ngữ lập trình AutoIT, thường dùng để xây dựng các công cụ tự động thực hiện một thao tác nào đó trên máy tính. Như vậy, nếu người dùng vô tình tải file chứa mã độc được gửi qua Messenger mà không kích hoạt để chạy file này thì vẫn an toàn, ngược lại nếu vô tình kích hoạt file thì mã độc sẽ xâm nhập vào máy tính.

Loại mã độc này đã bị nhiều phần mềm bảo mật hiện nay phát hiện và ngăn chặn được. Thậm chí công cụ bảo mật tích hợp sẵn trên Windows 10 cũng phát hiện ra và ngăn chặn ngay khi người dùng kích hoạt file thực thi.

Dù vậy trong nhiều trường hợp máy tính của người dùng chưa được cài đặt phần mềm bảo mật hoặc có phần mềm bảo mật nhưng không được phát hiện ra, nếu chạy file chứa mã độc kể trên nó sẽ tự động cài đặt một extension trên trình duyệt web Chrome, sau đó lợi dụng tài khoản Facebook mà người dùng đã đăng nhập trên trình duyệt này để tiếp tục phát tán và gửi đi file chứa mã độc thông qua Facebook Messenger.

Điều nguy hiểm của hình thức lây nhiễm này đó là Facebook Messenger hiện đang là hình thức liên lạc đang được sử dụng phổ biến tại Việt Nam nên tốc độ phát tán diễn ra nhanh chóng. Theo Chung Trần(người bị mã độc xâm nhập trên Messenger) chia sẻ: “Mã độc dạng này khá nguy hiểm. Bạn bè  khi khích vào những mã độc này có thể bị mất nick trên Facebook.”

Để đảm bảo an toàn cho tài khoản Facebook của mình, bạn nên thay đổi mật khẩu tài khoản Facebook, đồng thời kích hoạt chế độ bảo mật 2 lớp để bảo vệ an toàn cho tài khoản Facebook của mình.

Người dùng cũng lưu ý rằng không nên vội vàng mở và xem những file đính kèm được gửi đến trên Facebook Messenger hoặc trên email, nên hỏi rõ người gửi xem có thực sự họ gửi các file đó hay không. Đặc biệt nếu là file đính kèm được gửi đến từ người lạ thì tuyệt đối không được mở ra.

Kim Hiền (Tổng hợp)

MÃ ĐỘC PHÁT TÁN NHANH FACEBOOK MESSENGER