Những ngày gần đây, trên Facebook liên tục xuất hiện các bài đăng, bình luận dưới dạng tập tin, kèm theo cách đặt tên gợi trí tò mò như filexxx.mp4.bz, file_xxxxx.mp4.bz,… trong đó xxxxx là những con số ngẫu nhiên.
Theo cảnh báo của admin diễn đàn công nghệ J2Team, người dùng tuyệt đối không nhấn vào khi thấy những bài đăng kiểu này trên Facebook.
 |
| Loại mã độc này nguy hiểm này đánh vào tâm lý tò mò của một bộ phận người dùng Internet Việt |
"Cảnh báo: nếu thấy các bài như này trên FB, tuyệt đối đừng nhấn vào!
Mã độc này đã từng xuất hiện trước đây và có vẻ đang trở lại. Theo mình đoán thì nó giống mẫu hồi 2017.
Trong nhóm này thì mình có thể đảm bảo các bạn không thấy nó trên nhóm, nhưng khả năng cao là các nhóm khác cũng đang bị spam (kể cả nhóm không bật duyệt bài).
 |
| Thời điểm cuối năm 2017, có hơn 21.000 tài khoản Facebook tại Việt Nam đã bị nhiễm phải mã độc đào tiền ảo vì nhấn vào các liên kết và tải về giải nén các tập tin từ các tài khoản giả mạo hoặc đã bị hack trước đó. (Ảnh: Internet) |
Vậy nên hãy cảnh giác nhé!", admin J2Team, Mạnh Tuấn cảnh báo.
Theo tìm hiểu, nếu người dùng tải về và mở tập tin, mã độc sẽ lây nhiễm thành công vào tài khoản Facebook của người dùng đó.
Tiếp đến, mã độc này sẽ tự động gửi một tập tin giả thông qua Facebook Messenger tới toàn bộ bạn bè có trong danh sách bạn của nạn nhân.
Lúc này, nạn nhân sẽ trở thành nguồn lây lan mã độc đến tất cả bạn bè trên mạng xã hội và câu chuyện sẽ cứ tiếp diễn nếu có người khác nhấn tải về và mở tập tin.
 |
| Nếu bạn đang sử dụng trình duyệt Google Chrome, trình duyệt sẽ tự động phát hiện mã độc và ngăn chặn bạn tải về tập tin độc hại. (Ảnh: Mạnh Tuấn / J2Team). |
Trong trường hợp bạn mới chỉ tải về tập tin và vẫn chưa giải nén thiết bị của bạn sẽ vẫn an toàn, bởi mã độc chỉ được thực thi khi người dùng giải nén tập tin.
Mục đích phát tán mã độc nhiều khả năng là nhằm chiếm quyền điều khiển thiết bị của người dùng, đánh cắp dữ liệu, hoặc lợi dụng thiết bị của nạn nhân để đào tiền ảo.
Để không trở thành nạn nhân, người dùng cần cảnh giác không nhấn vào các bài đăng dạng này trên Facebook. Khi nhận được tập tin được gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là tập tin được chính chủ nhân tài khoản gửi cho mình (để loại trừ trường hợp tài khoản của người đó đã dính mã độc).
Trong trường hợp bạn đã mở tập tin, hãy lập tức đăng xuất và đổi mật khẩu cho các tài khoản đã đăng nhập trên trình duyệt mà mình đang sử dung. Ngoài ra, hãy kiểm tra các thành phần mở rộng trên trình duyệt, nếu thấy xuất hiện các tiện ích đáng ngờ, bạn hãy gỡ bỏ ngay lập tức.
Hiện tại, các hãng bảo mật đã cập nhật mẫu nhận diện các mã độc đào tiền ảo được phát tán qua Facebook, người dùng có thể tải về phần mềm mới nhất để diệt virus.