/ Tin Tức

Một loại mã độc mới khiến máy tính bạn thành thiết bị đào tiền chùa

Hôm qua 18/12/2017 một loại mã độc mới vừa được mọi người phát hiện ra, chúng đang lây lan với tốc độ chóng mặt qua facebook.

mã độc mới

Phương pháp phát tán mã độc lần này không quá tinh vi, nhưng đã đánh trúng vào tâm lý tò mò của giới trẻ hiện nay. Cụ thể mã độc sẽ tự động gửi một tập tin nén zip qua Facebook Messenger, bên trong có chứa một tập tin giá dạng video. Tên tập tin được gửi đi thường có dạng “video_” + 4 số ngẫu nhiên. Nếu ai đó gửi cho bạn tập tin có tên như vậy, hãy cẩn thận.

Nếu bạn có lỡ click và tải tập tin đính kèm được gửi qua tin nhắn Facebook thì đừng lo, tại thời điểm này bạn vẫn an toàn. Nhưng sau khi bạn vô tình mở tập tin đó, mã độc sẽ sẽ được thực thi. Lúc này bạn đã thực sự gặp rắc rối rồi  đây.

Theo như phân tích sơ bộ của một số chuyên gia, loại mã độc mới được viết bằng ngôn ngữ AutoIT, các hàm chính của mã độc đã được làm rối để người phân tích khó có thể biết được chức năng của mã độc.

Chúng thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng, chức năng của extension này là phát tán tiếp các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm.

Mã độc sẽ khởi động lại Chrome để extension thực thi và tặng kèm bạn một loại mã độc khác là “coin miner” dùng để đào các loại tiền mã hoá, khiến cho máy bạn thành một cỗ máy đào tiền chùa luôn trong tình trạng giật lag mà không hiểu tại sao.

Hiện tại vẫn chưa có cách khắc phục triệt để, bạn có thể vô hiệu hóa mã độc tạm thời theo cách sau.

Hiện tại việc duy nhất để ngăn chặn mã độc này lây lan trên máy bạn nếu bạn lỡ click vào tập tin mã độc là sửa tập tin hosts và thêm vào các dòng sau (nếu bạn nào không biết sửa file host, tham khảo hướng dẫn tại đây):

127.0.0.1 ojoku.bigih.bid

127.0.0.1 plugin.ojoku.bigih.bid

Đây chỉ là một biện pháp thủ công và mang tính chất tạm thời vì kẻ tấn công có thể dễ dàng phát tán các mã độc khác với các tên miền khác. Khuyến cáo chung dành cho các bạn là không nên mở các tập tin lạ đến từ Facebook Messenger và sử dụng một chương trình AntiVirus để đảm bảo được an toàn.

Chúng tôi sẽ cố gắng cập nhật phương pháp tiêu diệt tận gốc mã độc trong thời gian sớm nhất.

Theo Trí Thức Trẻ