Mã độc lây lan qua Facebook Messenger

Lây lan bằng cách gửi link download file

Một người nào đó trong danh sách bạn bè, hoặc thậm chí là người không quen biết sẽ gửi cho bạn một tệp tin với định dạng “.zip”, với tiêu đề có kiểu “video_xxxx.zip”.

Facebook Messenger không lọc mã độc từ các file đã được nén lại

Facebook Messenger không lọc mã độc từ các file đã được nén lại

Khi tải mã độc về máy và giải nén, sẽ thấy một file khác có dạng “video_xxxx.mp4.exe” và có biểu tượng giống như một file media vô hại, với dung lượng tương đối thấp trong khoảng 600kb.

File thực sự là file .exe, chứ không phải là file .mp4

Với kiểu file như thế này, chủ đích lây lan sẽ là các máy tính chạy Windows.

Khi phân tích File này với Virustotal thì có 10/67 bộ nhận diện mã độc cảnh báo đây là mã độc.

Số lượng nhận diện không nhiều, chứng tỏ đây là dòng mã độc hoàn toàn mới

Cách thức phòng chống

Không nhận các tệp tin thông qua các trình nhắn tin mà không có lý do rõ ràng (tự nhiên nhận được mà không có thông tin gì trước đó)

Luôn sử dụng một phần mềm anti-virus mới nhất để bảo vệ máy tính Windows.

Kiểm tra tệp trước khi mở cho dù đó là tệp tin gì, bằng cách truy cập vào trang http://virustotal.com và upload tệp vừa tải về lên trang này. Nếu có một bộ phân tích trên http://virustotal.com phát hiện là mã độc, thì 99% đó là mã độc, ngay lập tức xóa bỏ tệp và tuyệt đối không mở tệp.

Nếu đã vô tình mở tệp, ngay lập tức thực hiện các hành động sau:

  • Ngắt toàn bộ kết nối mạng: việc làm này sẽ khiến mã độc không thể gửi thông tin tài khoản của người dùng về máy chủ của mã độc, và cũng khiến mã độc không lây lan được.
  • Sao chép các dữ liệu quan trọng ra một ổ cứng sạch, không dùng tính năng sao lưu dữ liệu qua mạng.
  • Làm sạch toàn bộ ổ cứng của máy tính đã nhiễm mã độc.
  • Cài đặt mới hoàn toàn Windows.
  • Cài đặt phần mềm diệt mã độc mới nhất.
  • Sao chép lại dữ liệu đã sao lưu, và cần thiết cho phần mềm diệt mã độc quét lại dữ liệu này.
  • Dùng một máy tính khác không bị nhiễm mã độc, tiến hành đổi hết các mật khẩu tài khoản online. Đối với tài khoản facebook, sau khi đã đổi mật khẩu, thực hiện thêm động tác “vô hiệu hóa tài khoản, đăng xuất mọi thiết bị” rồi mới đăng nhập lại để sử dụng.

Mọi thông tin chi tiết vui lòng liên hệ

TRUNG TÂM CẢNH BÁO RỦI RO VÀ AN NINH MẠNG ATHENA

92 – Nguyễn Đình Chiểu, Đa Kao, Quận 1, TP.HCM

094 320 00 88 – 094 323 00 99 – (028)38244041 – (028)22103801

Website: http://athena.edu.vn – http://athena.com.vn

Email: support@athena.edu.vn – tuvan@athena.edu.vn

Facebook: https://www.facebook.com/anninhmang.athena

Chia sẻ bài viết



0943 23 00 99
Bản đồ