DOTA2 The International
PC & Console >>
Công nghệ >>
Cảnh báo: mã độc mới "đào tiền mã hóa chùa" đang lây lan rất nhanh qua Facebook, từ chính những người bạn trong friend list
GenK | 20/12/2017 09:00 | Comment (0)
- Nghe như phim nhưng là thật: "Virus Amazon" khiến doanh nhân mất trắng 400.000 USD, cửa hàng doanh thu 10 triệu USD có nguy cơ sụp đổ
- USB "không bị virus" của quân đội Việt Nam đã được thương mại hóa, bản 8GB giá 880 ngàn đồng
- Tại thung lũng Silicon, có một bà phù thủy dùng phép để diệt virus
- Google tích hợp thêm những tính năng diệt virus mới cho Chrome trên Windows
- Đại gia bán lẻ Mỹ cấm bán toàn bộ các sản phẩm của Kaspersky Antivirus do lo ngại bị cài theo dõi
Mã độc được phát tán lần này không quá tinh vi, nhưng lại đánh đúng vào tâm lý tò mò của người Việt Nam. Cụ thể mã độc sẽ tự động gửi một tập tin nén zip qua Facebook Messenger, bên trong có chứa một tập tin giá dạng video. Tên tập tin được gửi đi thường có dạng “video_” + 4 số ngẫu nhiên. Nếu ai đó gửi cho bạn tập tin có tên như vậy, hãy cẩn thận.
Nếu bạn có lỡ click và tải tập tin đính kèm được gửi qua tin nhắn Facebook thì đừng lo, tại thời điểm này bạn vẫn an toàn. Nhưng sau khi bạn vô tình mở tập tin đó, mã độc sẽ sẽ được thực thi. Chuyện gì sẽ xảy ra? Chúng ta hãy cùng phân tích tập tin này!
Theo phân tích sơ bộ của một chuyên gia phân tích mã độc, loại mã độc mới được viết bằng ngôn ngữ AutoIT, các hàm chính của mã độc đã được làm rối để người phân tích khó có thể biết được chức năng của mã độc:
Sau một thời gian giải mã các mã rối, chức năng chính của mã độc đã dần lộ ra. Đầu tiên mã độc sẽ gửi thông tin về máy bị lây nhiễn đến địa chỉ hxxp://ojoku.bigih.bid/api/cherry/login.php
Sau đó mã độc thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng, chức năng của extension này là phát tán tiếp các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm. Tiếp theo mã độc này thực hiện việc ghi file shortcut chrome để load extension kia vào các thư mục như desktop, taskbar, program....
Cuối cùng mã độc sẽ khởi động lại Chrome để extension thực thi và tặng kèm bạn một loại mã độc khác là “coin miner” dùng để đào các loại tiền mã hoá, khiến cho máy bạn luôn trong tình trạng giật lag mà không hiểu tại sao.
Làm sao để ngăn chặn mã độc này?
Hiện tại việc duy nhất để ngăn chặn mã độc này lây lan trên máy bạn nếu bạn lỡ click vào tập tin mã độc là sửa tập tin hosts và thêm vào các dòng sau (nếu bạn nào không biết sửa file host, tham khảo hướng dẫn tại đây):
127.0.0.1 ojoku.bigih.bid
127.0.0.1 plugin.ojoku.bigih.bid
Đây chỉ là một biện pháp thủ công và mang tính chất tạm thời vì kẻ tấn công có thể dễ dàng phát tán các mã độc khác với các tên miền khác. Khuyến cáo chung dành cho các bạn là không nên mở các tập tin lạ đến từ Facebook Messenger và sử dụng một chương trình AntiVirus để đảm bảo được an toàn.
Chúng tôi sẽ nhanh chóng cập nhật công cụ và hướng dẫn diệt mã độc nếu như máy bạn đã bị nhiễm. Hãy theo dõi để được cập nhật sớm nhất!
Theo GenK
LMHT: SofM, Faker, Uzi được khắc họa trên bức tranh tường tại trụ sở Riot
LMHT: GAM bị loại khỏi bảng đấu dễ chơi nhất tại CKTG 2019
PUBG: Season 5 cho phép bạn quăng đồ cho đồng đội, ném vũ khí cận chiến và bắn Win94 có ống ngắm
LMHT Mobile đã cho đăng ký trước, dự kiến ra mắt vào cuối tháng 02 năm sau
Liên Quân Mobile: ADC tuyên bố Turtle ‘không đáng để bận tâm’ sau màn đăng quang tại ĐTDV Mùa Đông 2019
LMHT: Năm dấu hiệu chứng tỏ vị tướng tiếp theo là vợ của Lucian, Senna
PUBG LITE sẽ sớm được phát hành chính thức tại Việt Nam ngay trong tháng 10?
-
Facebook mở kênh video riêng, các page Facebook sống bằng video tại Việt Nam kêu trời vì views giảm thảm hại -
Microsoft và Facebook khánh thành đường cáp siêu tốc băng qua Đại Tây Dương -
Skype chịu chung số phận với Google, Facebook tại Trung Quốc? -
Làm thế nào để ngăn chặn việc Internet “giết chết” năng suất làm việc? -
Sau Trung Quốc, Nga sẽ là nước cấm cửa Facebook? -
Ngay sau khi đăng nhập bằng tài khoản Facebook trên các trang web, dữ liệu cá nhân của bạn có thể đã bị đánh cắp
