28/11/2024

Vi rút đào tiền ảo chui qua Facebook Messenger

Một hình thức tấn công mới của bọn tội phạm là rải vi rút mang định dạng video theo đường Facebook Messenger trên các máy tính để ‘đào’ tiền ảo.

 

Vi rút đào tiền ảo chui qua Facebook Messenger.

Một hình thức tấn công mới của bọn tội phạm là rải vi rút mang định dạng video theo đường Facebook Messenger trên các máy tính để ‘đào’ tiền ảo.




Vi rút lây lan qua Facebook Messenger để đào tiền ảo trên máy tính người khác /// Ảnh: Đào Ngọc Thạch

Vi rút lây lan qua Facebook Messenger để đào tiền ảo trên máy tính người khácẢNH: ĐÀO NGỌC THẠCH.

Vài ngày gần đây, nhiều người chơi Facebook nhận được các video qua phần chat Messenger. Ông Hải (Q.3, TP.HCM) kể vừa mở Facebook thì nhận được tin nhắn của đồng nghiệp gửi cho một video. Khi mở ra, video không có nội dung, ông Hải sinh nghi, nên chủ động đổi mật khẩu và quét vi rút trên máy tính.
Giả file video
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav, cho biết đây là hình thức tấn công mới của tội phạm mạng lây lan vi rút qua Facebook Messenger để biến máy tính của nhiều người thành công cụ đào tiền ảo của họ. Người dùng Facebook sẽ nhận được một file nén có đuôi zip dưới dạng “video_” + 4 số ngẫu nhiên qua Facebook Messenger từ bạn bè. Khi người dùng nhấp vào những video này, vi rút xâm nhập máy mà không biết đang bị tấn công. Khi máy bị nhiễm vi rút thì tự động phát tán theo danh sách bạn bè của người sử dụng Facebook.
Vi rút này sẽ sử dụng tài nguyên máy tính cho hoạt động đào tiền ảo khi máy hoạt động. Những máy tính bị nhiễm vi rút này sẽ thực hiện giải các thuật toán đào tiền ảo và chuyển về ví tiền ảo của bọn tội phạm đã cài đặt sẵn. Khi bị nhiễm vi rút này, máy của người dùng sẽ bị chậm rất nhiều và có khi không thể sử dụng được.
Thực tế, việc rải các vi rút nằm ẩn trên các máy tính của người khác nhằm thực hiện việc đào tiền ảo đã xảy ra trước đó. Vào tháng 11, Trung tâm ứng cứu khẩn cấp máy tính VN (VNCERT) đã gửi công văn cảnh báo yêu cầu các cơ quan, doanh nghiệp thực hiện khẩn cấp các công việc ngăn chặn mã độc khai thác tiền ảo Coinhive.
VNCERT đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website. Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng như CPU, ổ cứng, bộ nhớ… và gửi về ví điện tử của tin tặc. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website: coinhive.com, coinhive, coin-hive, coinhive.min.js, authedmine.com, authedmine.min.js.
Chặn mã độc đào tiền chui
Trong trường hợp đã lỡ nhấp vào các video, ông Ngô Tuấn Anh khuyến cáo người dùng Facebook ngay lập tức đổi mật khẩu Facebook và gửi thông báo trong danh sách bạn bè không nhấp vào xem đường link video để tránh nhiễm độc. Đồng thời, thực hiện quét vi rút cho máy.
VNCERT khuyến cáo các đơn vị quản trị website phải kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào và khắc phục lỗ hổng bị lợi dụng. Đối với quản trị mạng thực hiện giám sát và bóc gỡ, xử lý trên các máy tính trong mạng có xuất hiện kết nối đến các địa chỉ tên miền trên, đồng thời phải sử dụng tường lửa để chặn kết nối ra các địa chỉ nói trên. Quản trị mạng cũng cần rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng “Add-on” của trình duyệt web; khuyến nghị người dùng cài đặt những tiện ích mở rộng “No Coin Chrome” hay “minerBlock” đối với Chrome, cài đặt “NoScripts” cho Firefox.
Ngoài ra, VNCERT khuyến cáo các đơn vị hướng dẫn người dùng kiểm tra hiệu suất sử dụng CPU của máy tính, nếu máy tính có dấu hiệu hoạt động chậm và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive và cần thông báo gấp cho quản trị mạng để xử lý.

 

Thanh Xuân