Những ngày qua, nhiều người dùng facebook tại Việt Nam phản ánh họ bất ngờ nhận được các tập tin (file) lạ có đuôi “.zip” trên ứng dụng facebook messenger . Khi bấm vào những file này, máy tính của người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan.
Theo chuyên gia bảo mật Nguyễn Hồng Phúc, loại mã độc được phát tán này có nguồn gốc từ Việt Nam và được viết trên ngôn ngữ lập trình Autoit. Chuẩn lập trình này được thiết kế để tự động hóa các thao tác người dùng thường sử dụng.
Sáng nay, ngày 19/12/2017, cũng với cùng phương thức tấn công dẫn dụ tương tự nhưng file nén zip được gởi đến lại có dạng là "video_"+ 4 số ngẫu nhiên cũng được gửi qua ứng dụng Messenger.
Sau khi bị lây nhiễm, mã độc sẽ gửi thông tin về máy bị lây nhiễm đến địa chỉ hxxp://ojoku.bigih.bid/api/cherry/login.php. Tiếp theo, mã độc này sẽ tự động tải và cài đặt một extension độc hại vào trình duyệt của người dùng để phát tán rộng hơn mã độc đến bạn bè của người dùng bị lây nhiễm.
Chính vì thế, ở thời điểm hiện tại bạn tuyệt đối không nên tải về và mở xem các tập tin lạ được bạn bè gửi đến Messenger. Còn nếu bạn có lỡ tải về thì hãy nhanh chóng xoá nó đi. Trong trường hợp đã mở tập tin này ra, hãy nhanh chóng ngắt kết nối interner và tiến hành quét virus ngay lập tức bạn nhé.
Nếu thiết bị của bạn có sử dụng các phần mềm bảo mật thì sẽ liên tục nhận được cảnh báo người dùng về loại mã độc nguy hiểm này. Bạn phải hết sức cẩn trọng trước khi bấm vào những liên kết, tập tin hoặc ứng dụng bất thường được gởi qua Facebook Messenger
Facebook đã không cho bạn xóa status, ảnh và clip đã đăng
