CMC Infosec hướng dẫn cách xử lý mã độc lẫy nhiễm qua Facebook Messenger

Nhiều độc giả đã xác nhận với ICTnews rằng họ đã là nạn nhân của mã độc này khi click vào các đường link có chứa mã độc. Nhiều độc giả cho biết họ rất hoang mang khi bị lây nhiễm mã độc này và không biết cách xử lý như thế nào.

Theo phân tích của Cục An toàn thông tin, mã độc này lây lan bằng cách gửi đi một tập tin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên). Đây là một tập tin nén trong đó có chứa tập tin với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Tuy nhiên, người dùng thông thường lại nhầm tưởng là tập tin Video (mp4) nên dễ dàng tin tưởng mở tập tin. Loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động sau: Mã độc tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi). Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.

Các chuyên gia CMC Infosec hướng dẫn cách xử lý mã độc lẫy nhiễm qua Facebook Messenger khi người dùng bị lây nhiễm.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống