Virus “video_**.zip” phát tán qua Facebook messenger: Hiện tượng lây lan và cách xử lý
- Lỗi mới xuất hiện trên nền tảng Facebook Messenger được Hiếu PC cảnh báo
- Facebook Messenger cập nhật tính năng thông báo khi chụp ảnh màn hình, người dùng MXH nói gì?
- Livestream "Ứng dụng công nghệ mới vào lĩnh vực An toàn thông tin" với Founder CyRadar
1. Hiện tượng lây lan
Trong 48h qua, một dòng mã độc mới đang phát tán mạnh mẽ qua Facebook Messenger.
FB Messenger là kênh phát tán của mã độc này
Một file tên “video_{4_chữ_số}.zip” được tự động gửi qua giao diện Facebook Messenger, trong file nén đó chứa file thực thi : “video_{random_số}.mp4.exe” với icon hình video.
File chứa mã độc
Cách thức lây lan ở đây không hề mới, nhưng cũng như các chiến dịch phát tán qua mạng xã hội, hay các ứng dụng chat phổ biến khác, mã độc lần này có tốc độ lan rộng nhanh nhờ tính kết nối của Facebook và đặc tính tính tò mò, thiếu cảnh giác của phần đông người sử dụng.
Sau khi lây nhiễm được vào máy tính nạn nhân, mã độc ăn cắp tài khoản Facebook, tiếp tục phát tán thông qua Facebook của họ, đồng thời lợi dụng máy tính đó để chạy phần mềm đào tiền ảo.
2. Hành vi của mã độc
Các hành vi chính của mã độc
Người dùng Facebook, sau khi tải file zip về, nếu thực thi file exe (giả mạo mp4) bên trong đó, mã độc sẽ được cài đặt lên máy.
Tải file trên server về và bung ra. Trong đó chứa một Chrome extensions và coinminer

Copy chính nó và ghi key run
Tạo shortcut với tham số load-extension cho Chrome
Chạy chương trình “đào” tiền ảo Monero trên máy bị nhiễm
Extension được load mỗi khi shortcut Chrome đươc mở, thực hiện tải file config từ server, qua đó tiếp tục hành vi phát tán.
Đặc biệt, extension ở đây còn có hành vi ăn cắp tài khoản, mật khẩu Facebook của người dùng, gửi về server của kẻ tấn công:
Đoạn code thực hiện gửi thông tin tài khoản, mật khẩu Facebook về server của hacker
Mở rộng hơn, CyRadar bằng công nghệ MalwareGraph đã khoang vùng được cả cụm những domain, server liên quan đến kẻ đứng sau chiến dịch tấn công này, những server mà có thể đã/đang/sẽ được sử dụng ở các chiến dịch tấn công khác:
Hạ tầng của kẻ tấn công sử dụng trong nhiều chiến dịch phát tán mã độc khác nhau
3. Khuyến cáo
Đối với quản trị mạng của tổ chức, doanh nghiệp: Thực hiện block các domain của kẻ tấn công:

Đối với người dùng cá nhân:
– Cảnh giác, không tải, mở các file trong file .zip qua Facebook Messenger trừ khi biết chắc hoặc xác nhận được với người gửi về file này.
– Đối với những người đã tải và chạy file, (có thể kiểm tra lại trạng thái bị nhiễm bằng cách mở Chrome, nhập vào thanh địa chỉ : chrome://extensions/ và enter để load thử, nếu tab này tự động bị đóng thì nghĩa là máy đã bị nhiễm), tạm thời gỡ bỏ bằng cách :
Vào “Start Menu” -> gõ “run” -> nhập %APPDATA% -> Tìm thư mục có tên trùng với tên user trên máy -> Xóa toàn bộ thư mục này -> Khởi động lại máy.
Thư mục lưu file độc
Việc xóa thư mục trên, sẽ xóa các file độc hại ở cuộc tấn công này, bao gồm cả file extension độc, dẫn đến Chrome sẽ báo lỗi nếu mở từ Shortcut, người dùng có thể khắc phục thông báo lỗi này bằng cách:
Bấm chuột phải vào Shortcut vẫn dùng để mở Chrome -> Properties -> xóa đoạn “--enable-automation --disable-infobars --load-extension=” trong ô Target -> Ok
Ngoài ra, để gỡ bỏ toàn vẹn hơn, người dùng nên sử dụng một phần mềm diệt virus của hãng lớn. Đến nay hầu hết các phần mềm diệt virus lớn đều đã cập nhật, nhận diện được mã độc này.
Theo CyRadar
ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX
Bài liên quan
Keras là gì? Những ứng dụng tuyệt vời của Keras
Keras là một thư viện học sâu (Deep Learning) mạnh mẽ, giúp đơn giản hóa việc xây dựng và huấn luyện mô hình AI. Với cú pháp dễ sử dụng, công cụ này phù hợp cho cả người mới bắt đầu...
Hướng dẫn tất cả về Công cụ PyTorch giải toán AI
Trong thế giới trí tuệ nhân tạo (AI), PyTorch đã trở thành một trong những công cụ mạnh mẽ và phổ biến nhất dành cho các nhà nghiên cứu và kỹ sư. Với khả năng linh hoạt, dễ sử dụng...
Plugin Classic Editor Tạo Văn Bản Trong Blog Website
Trong thế giới của các nền tảng quản lý nội dung (CMS), WordPress là một trong những công cụ phổ biến và mạnh mẽ nhất giúp người dùng dễ dàng xây dựng và quản lý các website. Một trong những...
Biên Tập Nội Dung Chuẩn SEO Không Trùng Lặp Với Surfer SEO: Giải Pháp Tối Ưu Cho Website
Trong thời đại công nghệ số hiện nay, việc tối ưu hóa nội dung website để thu hút và giữ chân người dùng là một yếu tố cực kỳ quan trọng đối với bất kỳ doanh nghiệp nào. SEO (Search...
CatBoost: Một thư viện máy học để xử lý dữ liệu
Trong lĩnh vực học máy (machine learning), việc chọn đúng thuật toán và công cụ để giải quyết các bài toán dữ liệu phức tạp là vô cùng quan trọng. Một trong những công cụ mạnh mẽ và hiệu quả...
Hướng dẫn đầy đủ về cách sử dụng LightGBM dành cho người mới
Trong lĩnh vực học máy (machine learning), các thuật toán học sâu và các mô hình dựa trên cây quyết định đã trở thành những công cụ quan trọng giúp giải quyết các vấn đề phức tạp. Một trong những...
XGBoost - Mọi thứ bạn cần biết về ứng dụng của XGBoost
Trong thế giới của học máy và khoa học dữ liệu, thuật toán XGBoost (Extreme Gradient Boosting) đã trở thành một trong những công cụ mạnh mẽ và phổ biến nhất. Được phát triển bởi Tianqi Chen và các cộng...
Grok AI là gì? Hướng dẫn Cách sử dụng Grok 3 AI chatbot mới nhất
Trong thời đại công nghệ hiện đại, trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong các ứng dụng và sản phẩm số, đặc biệt là trong lĩnh vực chatbot. Một trong những chatbot mới...
Keras là gì? Những ứng dụng tuyệt vời của Keras
Keras là một thư viện học sâu (Deep Learning) mạnh mẽ, giúp đơn giản hóa việc xây dựng và huấn luyện mô hình AI. Với cú pháp dễ sử dụng, công cụ này phù hợp cho cả người mới bắt đầu...
Hướng dẫn tất cả về Công cụ PyTorch giải toán AI
Trong thế giới trí tuệ nhân tạo (AI), PyTorch đã trở thành một trong những công cụ mạnh mẽ và phổ biến nhất dành cho các nhà nghiên cứu và kỹ sư. Với khả năng linh hoạt, dễ sử dụng...
Plugin Classic Editor Tạo Văn Bản Trong Blog Website
Trong thế giới của các nền tảng quản lý nội dung (CMS), WordPress là một trong những công cụ phổ biến và mạnh mẽ nhất giúp người dùng dễ dàng xây dựng và quản lý các website. Một trong những...
Biên Tập Nội Dung Chuẩn SEO Không Trùng Lặp Với Surfer SEO: Giải Pháp Tối Ưu Cho Website
Trong thời đại công nghệ số hiện nay, việc tối ưu hóa nội dung website để thu hút và giữ chân người dùng là một yếu tố cực kỳ quan trọng đối với bất kỳ doanh nghiệp nào. SEO (Search...
CatBoost: Một thư viện máy học để xử lý dữ liệu
Trong lĩnh vực học máy (machine learning), việc chọn đúng thuật toán và công cụ để giải quyết các bài toán dữ liệu phức tạp là vô cùng quan trọng. Một trong những công cụ mạnh mẽ và hiệu quả...
Hướng dẫn đầy đủ về cách sử dụng LightGBM dành cho người mới
Trong lĩnh vực học máy (machine learning), các thuật toán học sâu và các mô hình dựa trên cây quyết định đã trở thành những công cụ quan trọng giúp giải quyết các vấn đề phức tạp. Một trong những...
XGBoost - Mọi thứ bạn cần biết về ứng dụng của XGBoost
Trong thế giới của học máy và khoa học dữ liệu, thuật toán XGBoost (Extreme Gradient Boosting) đã trở thành một trong những công cụ mạnh mẽ và phổ biến nhất. Được phát triển bởi Tianqi Chen và các cộng...
Grok AI là gì? Hướng dẫn Cách sử dụng Grok 3 AI chatbot mới nhất
Trong thời đại công nghệ hiện đại, trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong các ứng dụng và sản phẩm số, đặc biệt là trong lĩnh vực chatbot. Một trong những chatbot mới...
Bình luận (
)