“Nếu nghi ngờ máy tính của bạn bị nhiễm virus, chúng tôi sẽ cung cấp cho bạn một lượt quét virus miễn phí từ các đối tác đáng tin cậy của mình”, mạng xã hội Facebook tuyên bố.
Mã độc lan truyền tại Việt Nam thời gian gần đây qua Facebook Messenger đã xuất hiện ở nhiều nước. Malware mang tên Digmine với mục đích lén lút cài đặt vào máy tính của người dùng một chương trình đào tiền điện tử.
Công ty an ninh mạng Trend Micro đã phát hiện ra mã độc có tên Digmine lần đầu tiên ở Hàn Quốc. Hiện tại mã độc này được tìm thấy ở nhiều quốc gia trong đó có Việt Nam, Azerbaijan, Ukraina, Philippines, Thái Lan, và Venezuela. Với tốc độ lây nhiễm chóng mặt, Digmine có thể sẽ nhanh chóng xuất hiện trên toàn thế giới.
Nạn nhân nhận được một tệp có tên ‘video_xxxx.mp4.zip’ từ những người bạn trên Facebook Messenger của họ. Ngay khi mở file này, trình duyệt Chrome cùng với phần mở rộng của mã độc sẽ được tải xuống. Tiện ích mở rộng chỉ có thể được tải xuống từ Chrome Web Store nhưng điều này được bỏ qua bằng cách sử dụng các dòng lệnh.
Khi phần mềm độc hại lây nhiễm vào một hệ thống, chương trình XMRig – một công cụ khai thác Monero được cài đặt vào máy của người dùng. Nó sẽ bí mật chạy nền trên CPU của nạn nhân, khai thác tiền điện tử đem lại lợi ích cho các hacker.
Ngoài ra, phần mở rộng của Chrome cũng được sử dụng để phát tán Digmine. Nếu ai đó đã đặt tài khoản Facebook của họ để đăng nhập tự động, liên kết chứa tệp video giả mạo sẽ được tự động gửi đến tất cả bạn bè của họ qua Messenger. Phần mềm độc hại cũng có thể được sử dụng để chiếm toàn bộ tài khoản Facebook.
May mắn là Digimine chỉ hoạt động trên trình duyệt Chrome dành cho PC. Sau khi Trend Micro tiết lộ các phát hiện của họ, Facebook đã có phản hồi. Mạng xã hội tuyên bố đã xóa tất cả những nội dung, liên kết có liên quan tới Digmine.
“Chúng tôi phát hành một hệ thống tự động giúp ngăn chặn các liên kết và tập tin nguy hiểm xuất hiện trên Facebook và Messenger. Nếu chúng tôi nghi ngờ máy tính của bạn bị nhiễm phần mềm độc hại, chúng tôi sẽ cung cấp cho bạn một lượt quét virus miễn phí từ các đối tác đáng tin cậy của chúng tôi”, công ty cho biết.
Cách tốt nhất để tránh phần mềm độc hại là không mở các liên kết đáng ngờ, ngay cả khi chúng đến từ bạn bè của bạn.