Môi trường lây lan kinh khủng nhất

Cty an ninh mạng Bkav cho biết, quá trình lây lan của mã độc Facebook sẽ chưa dừng lại. Tại Việt Nam hiện có hơn 60 triệu người dùng Facebook và cũng gần như có từng đó người dùng Messenger bản máy tính hoặc trên smartphone. Hiện chưa có phân tích làm rõ mã độc này xuất xứ Việt Nam hay du nhập nhưng theo ông Vũ Ngọc Sơn - Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav - mã độc Messenger lây lan ở Việt Nam nhiều hơn.

Theo ông Ngô Trần Vũ - Giám đốc Cty bảo mật Nam Trường Sơn: “Rất may” là mã độc này lại lấy một cái tên khá “đơn điệu” từ ban đầu là video.zip kém gây tò mò và thu hút, mà ngược lại còn gây nhiều nghi ngờ, cho nên cũng phần nào hạn chế được tốc độ lây nhiễm. Trong khi đó theo ông Võ Đỗ Thắng - Giám đốc Trung tâm An ninh mạng Athena - cứ đến dịp gần Tết, Noel là các nhóm khai thác tâm lý thích chia sẻ của cộng đồng mạng tại Việt Nam để gửi các đường link, từ đây nhúng phần mềm gián điệp vào để xâm nhập máy tính người dùng thực hiện ý đồ xấu.

Bkav ghi nhận, hiện cứ khoảng 10 phút lại xuất hiện một biến thể mới của mã độc Facebook. Hacker đã lập trình để tự động sinh ra biến thể mới nhằm qua mặt các phần mềm an ninh. Tính tới thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại. Biến thể mới nhất sáng ngày 22.12 của mã độc thậm chí còn không cho máy tính tải cập nhật phần mềm diệt virus.

Ông Sơn nhận định: “Động cơ của hacker nhằm lây nhiễm mã độc vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook”. Thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên, hiện hacker đã thêm vào biến thể mới nhất của mã độc có khả năng đăng bài lên các nhóm (Group). Virus sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc kèm theo nội dung mời gọi như “woow hot video”. Tập tin kèm theo có định dạng tiêu đề sex_video_xxxx.zip, với xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân.

Thiệt hại ra sao?

Một phóng viên mảng công nghệ tại TPHCM bây giờ trở thành “nổi tiếng” là L.C.A, bởi tài khoản Messenger của anh đã bị chiếm quyền và hacker liên tục gửi tin nhắn là các file nén video.zip tới cho những người trong danh sách bạn bè trong đó có người viết bài này, nhưng đang không có cách nào khắc phục.

Ông Võ Đỗ Thắng tiết lộ, trong số các nạn nhân cũng có cả cơ quan nhà nước mới đây bị chiếm quyền tài khoản Facebook khiến phải tốn cả trăm triệu đồng mới lấy lại được. Theo ông Thắng, hiện Trung tâm an ninh mạng Athena đang phải xử lý một số trường hợp nhiễm mã độc Facebook Messenger và bị chiếm quyền điều khiển tài khoản Facebook. Trong đó, một số tài khoản có giá trị trên thị trường hàng tỉ đồng vì là chủ của mấy chục nhóm mà mỗi nhóm có từ 50-100 nghìn thành viên chuyên làm dịch vụ quảng bá, quảng cáo. Những chủ tài khoản này hiện sẵn sàng bỏ ra vài chục nghìn USD để lấy lại tài khoản.

Theo ông Sơn, ý đồ rõ ràng nhất của hacker khi lây lan mã độc là để đào bitcoin. Như vậy, máy tính của người dùng bị tiêu tốn hiệu năng và điện năng vốn là hai yếu tố chi phí lớn nhất của ngành công nghiệp đào bitcion hiện nay. Cũng theo ông Sơn, qua phân tích thì mã độc này chiếm tài khoản Facebook nhưng chưa thể hiện đổi mật khẩu. Các trường hợp bị đổi mật khẩu có thể được đổi bằng tay chứ không theo cơ chế tự động cài sẵn trong mã độc. Khi đó tài khoản Facebook của người dùng rơi vào những trường hợp như ông Thắng đề cập, muốn lấy lại phải trả tiền.