"Có hai yếu tố để một người click vào một đường link là cảm xúc và sự tò mò. Sự tò mò được khơi gợi từ cách đặt tên tập tin. Còn cảm xúc thường được sử dụng vào các dịp lễ tết, núp bóng những lời chúc tốt lành", anh Trí Tài, làm việc trong lĩnh vực an ninh mạng tại Mỹ chia sẻ.
Một tuần trước đây, mã độc lợi dụng máy tính để đào coin lây nhiễm tràn lan trên mạng xã hội. Ban đầu nó núp bóng tập tin video được gửi qua Facebook Messenger từ bạn của nạn nhân. Điều này tạo sự tin tưởng cũng như gợi nên tò mò cho người được nhận.
Những tập tin video Giáng sinh được lan truyền chóng mặt trong dịp lễ. |
Thực chất tập tin có tên Video_(4 chữ số).mp4 này không phải video và cũng không chứa mã độc. Nó là một tệp nén, bên trong chứa đường dẫn để virus xâm nhập. Điều này giúp nó qua mặt được hệ thống bảo mật của Facebook và các trình duyệt.
Trong hai ngày sau đó, virus này liên tục được nâng cấp. Nó có khả năng tự động đăng bài vào các nhóm trên Facebook, ghi nhận mật khẩu tài khoản của người dùng.
Theo thống kê từ hệ thống giám sát virus của Bkav, tính tới 14h chiều 21/12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây lan qua Facebook.
Tập tin chứa mã độc với tiêu đề mời gọi được đăng trong các nhóm Facebook. |
Nhân dịp giáng sinh, tên các file này được chuyển đổi sang cho phù hợp. Ẩn dưới những file trông giống tập tin âm thanh với những đoạn nhạc giáng sinh là nguy cơ nhiễm mã độc khi click tải về.
"Ngoài ra những liên kết các ứng dụng "Kiếp trước bạn là ai?", "Giáng sinh này ai sẽ đi chơi với bạn?"... đều ẩn chứa những nguy cơ về đánh cắp token người dùng và các đoạn mã độc", anh Tài nói thêm.
Những ứng dụng gây tò mò đến từ liên kết lạ. Người dùng tốt nhất không click vào những link này. |
Để tránh nhiễm những mã độc, mất tài khoản Facebook và sử dụng token cá nhân, người dùng cần tránh bấm vào những liên kết lạ, không rõ nguồn gốc, không tải những tập tin từ Facebook nếu không được người gửi xác nhận an toàn.
"Nếu lỡ bấm vào, người dùng cần ngay lập tức sử dụng các chương trình quét virus, đổi mật khẩu Facebook và hạn chế sử dụng máy tính đã nhiễm để tránh góp phần phát tán cho người khác", anh Tài cho biết.