Tình hình mã độc “đào” tiền ảo đang diễn biến rất phức tạp. Mới đây nhất, nhiều người dùng Facebook trên máy tính tại Việt Nam đã bị dính một loại mã độc mới làm cho máy tính của họ chạy chậm lại (giật, lag) hay không thể sử dụng được.

Ảnh minh họa: 2-spyware.

Theo ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách mảng Chống mã độc của công ty Bkav, đầu tiên, nạn nhân sẽ nhận được tin nhắn của bạn bè dưới dạng tập tin nén zip (có tên dạng “video_” + 4 số ngẫu nhiên) trong khung trò chuyện của Facebook hay ứng dụng web Messenger. Nếu nạn nhân nhấp tiếp vào tập tin giả mạo này, máy tính của họ sẽ bị nhiễm mã độc.

Trường hợp máy tính nạn nhân dùng trình duyệt web Google Chrome, mã độc sẽ cài đặt một extension (tiện ích mở rộng) để tiếp tục phát tán tập tin zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân. Mục đích của đợt phát tán mã độc này nhằm chiếm quyền điều khiển máy tính của nạn nhân, từ đó lợi dụng máy tính của nạn nhân để đào tiền ảo, khiến cho máy tính của nạn nhân luôn trong tình trạng giật, lag và gần như không thể sử dụng được.

Bkav cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt web của mình nếu đã lỡ mở tập tin nén đính kèm. Bên cạnh đó, để không trở thành nạn nhân, người dùng không nên mở trực tiếp các tập tin đính kèm được gửi qua Facebook Messenger, cần mở trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.

Hiện Bkav đã cập nhật mẫu nhận diện mã độc này với tên là W32.FBCoinMiner.Worm, người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.

Mới đây, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT cũng đã gởi công văn điều phối số 383/VNCERT-ĐPƯC ngày 15-11-2017 cho các Sở Thông tin và Truyền thông, các cơ quan và doanh nghiệp yêu cầu tăng cường phát hiện, ngăn chặn mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Các website cũng có thể bị chèn các mã độc khai thác thể hiện qua những từ khóa trong mã nguồn website như “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.rnin.js”, “authedrnine.com”, “authedrnine.rnin.js”, “coinhive.min.js”, “authedmine.com”, “authedmine.min.js”.

Khi người dùng truy cập vào những trang web bị chèn mã độc, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hay trực tiếp trong trình duyệt web nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như: CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc.

Để phòng tránh, người dùng nên cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với trình duyệt web Chrome, “NoScripts” đối với Firefox. Người dùng cần tăng cường kiểm tra hiệu suất sử dụng CPU của máy tính bằng các công cụ như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt web hay tiện ích mở rộng cao, thì có thể máy tính đó đã bị nhiễm Coinhive. Người dùng nên thông báo hay liên hệ chuyên viên kỹ thuật để được hỗ trợ xử lý.

LÊ PHI (Tổng hợp)