Trường hợp này đã có từ cuối năm 2016, bạn đầu là gửi 1 đoạn mã voice lạ, bây giờ là 1 file ghi tên là Video_xxx . bz

Tài khoản nạn nhân sẽ nhận được file có hình dạng là Video_xxx . bz số xxx được thay vào là số ngẫu nhiên. Nhưng nạn nhân thường bị “dính chưởng” là chính tài khoản người thân quen gửi nên nhiều khi chủ quan…


Hình minh họa – admin cũng bị

Nhưng thật chất là file đó 1 đường link dài lòng thòng bên dưới:

https:// cdn.fbsbx.com/ v/t59.2708-21/58019151_2294018350848182_1514104537391038464_n.bz/video_49637.bz?
_nc_cat=105&_nc_oc=AQl07gFpH78ARyEP5jNsNj43u54Kwl_5gFih6r7PodWqXbu7iRNuZWK_YUoeIIYX ryRBuh_nl4QszR5-ICVD9
r7v&_nc_ht=cdn. fbsbx.com&oh= 4d03f79323d3f025b71b434cb6a52227&oe=5CD2653D&dl=1&fbclid=IwAR3hHRN7XwbP_jndi
wpwL3lNNG4UNINgfsHuuWOU6bI PxIxqk2czyhPAj8k

Nếu click vào link này thì dự kiến sẽ như sau:

  • Mã độc tự động tải và cài đặt một số tập tin độc hại vào máy tính: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet. bz (với các mẫu mã độc khác nhau, domain này có thể thay đổi).
  • Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.
    Tóm lại ý này: Là hacker điều khiển từ xa máy tính bị nhiễm mã độc chạy hack tiền ảo
  • Dự kiến sẽ ảnh hưởng email khi khi xài trình duyệt mà bị chiếm dụng tiện ích mở rộng (outlook ứng dụng không ảnh hưởng)

Nếu đã bị lây nhiễm rồi phải xử lý:

+ Buột phải cài đặt hoặc cập nhật các phần mềm phòng chống mã độc, diệt virus – Mã Độc mới nhất.
+ Vào Setting -> chrome://extensions/ -> Remove những ứng dụng lạ

+ Chát Zalo hoặc gọi điện thoại kêu cầu người gửi đổi pass (vì nhiều khi họ không biết là mình gửi)

Xanh Lá

>>> xem thêm: Bảo vệ tài khoản Facebook không bao giờ bị hack