Không chỉ chiếm quyền điều khiển máy tính nạn nhân, W32.FbCoinMiner còn khả năng kiểm soát trình duyệt của người dùng, từ đó update thêm các mã độc khác nhằm chiếm đoạt các loại mật khẩu, tài khoản ngân hàng...

Theo hệ thống giám sát virus của Bkav, vài ngày trở lại đây, trên các nhóm Facebook có số lượng lớn thành viên thường xuyên xuất hiện bài đăng một tập tin video với tiêu đề “wow video”. Đây thực chất là tập tin chứa mã độc. Các chuyên gia của Bkav cho biết tập tin giả mạo video này có định dạng là “video_xxxxx.bz” trong đó xxxxx là 5 chữ số ngẫu nhiên. Khi người dùng tải tập tin này về và mở lên, mã độc ngay lập tức chiếm quyền điều khiển, biến máy tính nạn nhân trở thành công cụ đào tiền ảo đồng thời kiểm soát trình duyệt của người dùng, từ đó có thể lấy các loại mật khẩu, tài khoản ngân hàng...

Mã độc Facebook đào tiền ảo đã từng bùng phát và gây náo loạn internet tại Việt Nam từ cuối năm 2017. Ban đầu virus này phát tán qua Facebook Messenger cũng núp bóng một video giả mạo. Sau đó, để qua mặt các phần mềm diệt virus và tổ chức lây lan rộng hơn, hacker đã lập trình để sinh tự động biến thể mới cũng như cài thêm tính năng đăng bài lên nhóm.

Bkav khuyến cáo người dùng nên cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group, tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc./.

(nhandan.com.vn)