Cảnh báo mã độc biến máy tính thành máy đào tiền ảo lây lan qua Facebook

12:38, Thứ Ba, 19/12/2017 (GMT+7)

(XHTT) - Mã độc được gửi đi từ chính những người trong Friendlist, dưới dạng một video bên cạnh những dòng chat text khiến người dùng rất dễ bị lừa.

Loại mã độc này bắt đầu xuất hiện và lây lan nhanh qua Facebook từ hôm qua (18/12). Nếu không để ý và mở tập tin này ra, và máy tính của bạn sẽ bị biến thành một máy đào tiền ảo phục vụ cho mục đích kiếm tiền của hacker.

Điều duy nhất bạn cảm thấy chính là máy luôn trong tình trạng chạy rất chậm mà bạn không rõ tại sao.

Theo khuyến cáo của các chuyên gia thì nếu đã lỡ click vào video chứa mã độc này, bạn hãy sửa tập tin hosts và thêm vào các dòng sau: 

127.0.0.1 ojoku.bigih.bid

127.0.0.1 plugin.ojoku.bigih.bid

(Cách sửa file host tham khảo hướng dẫn tại đây):

Đây chỉ là một biện pháp thủ công và mang tính chất tạm thời vì kẻ tấn công có thể dễ dàng phát tán các mã độc khác với các tên miền khác. Khuyến cáo chung dành là bạn không nên mở các tập tin lạ đến từ Facebook Messenger và sử dụng một chương trình AntiVirus để đảm bảo được an toàn.

Các loại tiền ảo đang làm mưa làm gió trên thế giới bởi giá trị của nó đang tăng chóng mặt. Tại Việt Nam, cơn sốt mang tên tiền ảo cũng bắt đầu xuất hiện và một lượng lớn máy đào tiền ảo đã ồ ạt được nhập khẩu về Việt Nam. Tuy nhiên, trong khi các loại máy này vẫn đang bị ách tắc tại hải quan bởi vướng hành lang pháp lý thì việc lợi dụng máy tính cá nhân của nhiều người để đào tiền ảo là một cách được hacker sử dụng.

Hình thức phát tán mã độc qua Facebook mới xuất hiện gần đây, còn trước đó nhiều website cũng bị nhúng mã độc kiểu này. Có thể trước khi bạn bị nhiễm mã độc này, máy tính của bạn vốn đã bị lợi dụng trở thành công cụ đào tiền ảo rồi. Bạn có thể kiểm tra điều đó thông qua công cụ minerBlock trên trình duyệt Chrome và sử dụng nó để tránh vào những website chứa mã độc đào tiền.

Đầu tiên, bạn hãy cài đặt tiện ích mở rộng minerBlock tại địa chỉ https://goo.gl/w4q8uU, nhấn Add to Chrome (thêm vào Chrome) > Add extension (thêm tiện ích). MinerBlock tương thích với Google Chrome, Cốc Cốc, Yandex và các trình duyệt sử dụng mã nguồn mở Chromium.

Nếu đang sử dụng Firefox, bạn hãy cài đặt minerBlock tại https://goo.gl/tFEvoC. Khi hoàn tất, biểu tượng của tiện ích sẽ xuất hiện ở góc phải trình duyệt.

Kể từ lúc này, mỗi khi truy cập vào các trang web có chèn script để đào Bitcoin (như hình bên dưới), ngay lập tức minerBlock sẽ hiển thị cảnh báo màu đỏ. Ngoài ra, tiện ích còn cung cấp một số tùy chọn như Disable Blocker (vô hiệu hóa việc ngăn chặn), Add to whitelist (thêm trang web này vào danh sách được phép đào Bitcoin) và Settings (cài đặt).

Để ngăn chặn các loại mã độc đào tiền ảo gửi qua Facebook, bạn có thể sử dụng phần mềm J2TEAM Security. Về cơ bản, J2TEAM Security sẽ giúp hạn chế tình trạng lừa đảo trên Facebook, ngăn chặn các trang web độc hại, kiểm tra xem ai là người nhắn tin với bạn nhiều nhất trên Facebook... 

Mới đây, nhà phát triển tiện ích vừa cập nhật thêm tính năng giúp ngăn chặn các đoạn mã (script) để đào Bitcoin bất hợp pháp khi chưa được người dùng đồng ý.

Đầu tiên, bạn hãy cài đặt J2TEAM Security cho trình duyệt Chrome tại địa chỉ https://goo.gl/1MVjoc. Khi hoàn tất, người dùng chỉ cần bấm vào biểu tượng của tiện ích ở góc phải trình duyệt và chọn Block Cryptocurrency mining script.

Kể từ lúc này, mỗi khi truy cập vào các trang web có chèn script để đào Bitcoin, tiện ích sẽ tự động ngăn chặn và hiển thị thông báo trên màn hình.

HV (tổng hợp)

.
.
.

.
.
.