Virus độc hại lây lan theo cấp số nhân ở messenger đã làm nhiều chủ facebook phải đau đầu vì tốc độ lây lan chóng mặt. Với mục đích đào tiền ảo. Virus mới này làm người dùng facebook đau đầu và nhiều trang mạng xôn xao trong thời gian vừa qua.
-
1. Diễn Biến Thực Tế Của Virus Độc Hại
Vào ráng sáng ngày 19 tháng 12 năm 2017, rất nhiều người dùng facebook đã chia sẻ thông tin rằng có một tập tin video được nén dưới dạng zip và lan truyền mạnh mẽ qua messenger.
Cộng đồng WhiteHat – Diễn đàn an ninh mạng đã đưa ra lời cảnh báo rằng virus mới đang lây lan rất nhanh thông qua ứng dụng nhắn tin Facebook Messenger sẽ biến máy tính của người dùng trở thành công cụ đào tiền ảo.
Sao khi nhận được thông tin chính thức về sự tấn công của virus đòi tiền ảo, nhiều người dùng facebook đa tỏ ra hoang mang, lo lắng. Những nỗi sợ chính đều bắt nguồn từ việc máy tính của người dùng có bị hư hại gì về phần cứng, phần mềm hay không? Máy có bị đơ hay không? Và ít giờ sau đó, nhiều câu trả lời đã được đưa ra.
-
2. Virus Đào Tiền Ảo này là gì?
Vậy virus đào tiền ảo này là gì?
Đây là một dạng virus máy tính. Được các ”tin tặc” tạo nên với mục đích biến máy tính của người dùng trở thành công cụ đào tiền ảo.
Trước đây, virus thường được viết bởi một số người am hiểu về lập trình muốn chứng tỏ khả năng của mình nên thường virus có các hành động như: cho một chương trình không hoạt động đúng, xóa dữ liệu, làm hỏng ổ cứng,…Những virus mới được viết trong thời gian gần đây không còn thực hiện các trò đùa hay sự phá hoại đối máy tính của nạn nhân bị lây nhiễm nữa. Đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm hoặc để tống tiền, đòi tiền chuộc hay đào tiền ảo như trường hợp vừa rồi.
Virus máy tính được John von Neumann đặt nền tảng bằng cách tìm ra cách tự nhân bản mộ chương trình cho máy tính vào năm 1949. Và hiện nay, nó đang được phát triển một cách mạnh mẽ nhất. Đặc biệt là vụ tấn công của WannaCry vào giữa tháng 5 năm 2017 đang tiếp tục lây lan đã gây nên nhiều thiệt hại nặng nề. Và hiện nay, Mỹ đang cáo buộc vụ tấn công của WannaCry do Triều Tiên cầm đầu.
-
3. Cách hoạt động của Virus Đào Tiền Ảo
Cách thức phát tán (hoạt động) của virus đòi tiền ảo hết sức đơn giản.
Đầu tiên, một người bạn có trong danh sách bạn bè của bạn sẽ gửi cho bạn một tập tin nén dạng zip qua ứng dụng facebook messenger. Vì tính tò mò, hoặc có thể là do một người anh,chị, thậm chí là thầy, cô gửi, bạn cảm thấy tin tưởng và bạn click vào tệp tài liệu đó. Sau khi mở ra, bạn sẽ thấy một tập tin video ảo ở trong. Sau khi mở tiếp tập tin giả mạo, máy tính của bạn sẽ bị nhiễm phần mềm độc hại này. Sau đó, nếu người dùng đang sử dụng ứng dụng Chrome, tệp virus này sẽ tự động cài một công cụ trên trình duyệt để tiếp tục phát tán tập tin zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân là bạn.
Virus mạng này được phát tán với mục đích chiếm quyền điều khiển của máy tính. Đồng thời lợi dụng máy tính để đào tiền ảo, khiến cho máy tính của người sử dụng luôn trong tình trạng bị treo và gần như không thể sử dụng được.
-
4. Cách diệt Virus Đang Lây Lan Một Cách Chóng Mặt
Cách duy nhất để ngăn chặn mã độc này là chặn kết nối với internet.
Nếu bạn đã lỡ click và tải về máy tập tin chứa mã độc thì bạn chỉ cần xóa nó đi. Trong trường hợp bạn đã tải về tập tin và mở ra xem, hãy nhanh chóng ngắt kết nối với internet và sử dụng một phần mềm diệt virus phiên bản mới nhất.
Cho tới thời điểm này, mặc dù thông tin về virus đào tiền ảo đã được lan truyền nhưng tệp virus này vẫn đang tiếp tục lan truyền qua Chrome. Bởi vậy, bạn nên thay đổi mật khẩu tài khoản google và đăng nhập lại ở trình duyệt Chrome.
-
5. Còn Nhiều Tập Tin Độc Hại Đang Chờ Bạn
Đầu tháng 11 vừa qua, Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCERT) cũng đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng nhằm mục đích đào tiền ảo. Chúng sử dụng trái phép những tài nguyên của người dùng như: CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.
Theo VNCERT, với các mã độc đào tiền ảo này người dùng nên kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng tăng lên cao thì có thể máy tính đó đã bị nhiễm Coinhive. Nếu gặp tình trạng này, bạn cần thông báo gấp cho quản trị mạng, chuyên gia để xử lý. Ngoài ra, hãy thường xuyên kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại và có biện pháp xử lý phù hợp.
Hãy cẩn thận với những phần mền độc hại được gửi qua messenger. Hãy đảm bảo rằng bạn không tò mò và bấm vào những link thực sự không an toàn.
Cách khác, thay vì online facebook để máy tính bị nhiễm các phần mềm độc hại. Hãy nhấc mông lên, ra ngoài và rèn luyện thể thao. Ghé Belo Sport để có những bộ đồ thể thao chất lượng, không độc hại như virus đào tiền ảo!
