Từ ngày 18/12/2017, hàng loạt người dùng Facebook tại Việt Nam đã bị nhiễm mã độc dưới dạng video khi đang trò chuyện với bạn bè qua Facebook Messenger. Hiện tại, mã độc này vẫn đang tiếp tục lây lan với tốc độc cực kì nhanh chóng.
Thực tế thì mã độc này đã được báo cáo ở nhiều quốc gia vào tháng 8 và tháng 10/2017. Các nước bị ảnh hưởng sớm nhất là Hà Lan, Thụy Điển, và mới đây là Tây Ban Nha và Việt Nam. Mã độc này không quá phức tạp, tuy nhiên chính tâm lý tò mò của người dùng Facebook Việt Nam đã khiến nó lây lan hết sức nhanh chóng. Thông qua các cuộc trò chuyện bằng Messenger, mã độc sẽ tự động gửi đi một tệp tin nén dưới dạng video, thường có tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên).
Chính vì tệp tin này được gửi đến từ bạn bè nên hầu hết người dùng đều thiếu cảnh giác và dễ dàng click vào xem. Khi đó, tệp tin sẽ được tải về và sau khi giải nén sẽ mở ra một ứng dụng có định dạng .exe. Nếu click tiếp vào file này, người dùng sẽ nhiễm mã độc và trở thành nguồn lây lan mã độc mới cũng với cách thức tương tự.
Theo thông tin từ Cục An toàn Thông tin – Bộ Thông tin và Truyền thông, tệp tin chứa mã độc video_xxx.zip có chứa file với định dạng mp4.exe này thực chất là tệp tin thực thi mã lệnh của hệ điều hành Windows. Khi xâm nhập thành công, mã độc sẽ tự động tải và cài đặt một số tệp tin độc hại vào máy tính nạn nhân, lợi dụng tài nguyên trong máy tính đó để đào tiền ảo. Đồng thời, mã độc này sẽ tiếp tục tự động phát tán các tập tin giả dạng video đến bạn bè của nạn nhân.
Nếu không may tải về máy tệp tin này, bạn cần kích hoạt ngay các chương trình chống mã độc, virus để phát hiện và ngăn chặn, loại bỏ mã độc. Nếu vẫn không hiệu quả, bạn có thể áp dụng phương pháp loại bỏ mã độc thủ công như sau: sửa tập tin hosts và thêm vào các dòng lệnh dưới đây:
127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid
Tuy nhiên, tốt nhất bạn nên chủ động phòng tránh các mối đe dọa mã độc Facebook này ngay từ đầu. Cần thận trọng khi nhận được tệp tin có định dạng “video_xxxx“, các tệp tin lạ hay các liên kết bất thường được gửi đến thông qua Facebook Messenger. Nếu đã lỡ tải về, bạn tuyệt đối không được mở các tệp tin này. Đồng thời, hãy thường xuyên cập nhật các phần mềm diệt virus mới nhất cho máy tính cá nhân của mình nhé!
Quách Chí Cường
