Vài ngày qua, người dùng Facebook Messenger tại Việt Nam liên tục phản ánh việc họ nhận được một tập tin lạ được nén định dạng zip. Khi tải về và giải nén sẽ được tập tin có phần mở rộng .exe. Nếu tiếp tục bấm vào file này, người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan.
"Qua đến nay bạn bè liên tục nhắn tin cho tôi về việc họ nhận được những file video do tôi gửi đi. Tôi không hề hay biết về nguồn gốc của tập tin này, chỉ biết xin lỗi và cảnh báo bạn bè mình đừng bấm vào", chị T. Anh, ngụ quận Bình Thạnh, TP.HCM cho biết.
Thoạt nhìn tập tin này khá giống một file video thông thường. |
Theo chuyên gia bảo mật Nguyễn Hồng Phúc, loại file độc hại bị phát tán trong hai ngày qua có nguồn gốc từ Việt Nam. Nó được viết dựa trên Autoit, một ngôn ngữ lập trình được cung cấp miễn phí, có dạng kịch bản giống như BASIC được thiết kế để tự động hóa các giao diện người dùng và thao tác thường dùng.
"Tôi thấy bạn bè gửi rất nhiều mấy ngày này nên cũng tò mò bấm thử. Máy tính cũng cảnh báo ở các bước nhưng tôi nghĩ đó bạn gửi nên không sao. Sau khi chạy file bên trong, máy tính của tôi bị mất luôn trình duyệt Chrome. Còn những việc xảy ra sau đó tôi hoàn toàn không kiểm soát được", anh T. Lãm, nhân viên văn phòng tại quận 11, chia sẻ về trường hợp của mình.
Tập tin .zip có chứa mã độc. |
Nếu máy tính được trang bị các phần mềm bảo mật tốt, thiết bị sẽ cảnh báo người dùng liên tục về loại mã độc này. Người dùng cần thận trọng trước khi bấm vào những liên kết, tập tin, ứng dụng bất thường được gửi qua Facebook Messenger.
Vì mã độc này mới xuất hiện nên các chương trình diệt virus vẫn chưa cập nhật để hỗ trợ tiêu diêt. "Một khi đã nhiễm mã độc, chúng sẽ liên tục tạo ra các biến khác nhau. Điều này khiến nó gần như không thể tiêu diệt triệt để", ông Võ Thắng, Giám đốc một trường đào tạo an ninh mạng cho biết.
"Khi mở lên thì rất nhiều rủi ro có thể xảy ra ví dụ như rủi ro mất password facebook, gmail. Thậm chí bị bắt cóc dữ liệu, đòi tiền chuộc", ông Thắng cho biết thêm.