Vụ việc về một hotgirl nổi tiếng bị lộ clip nóng những ngày vừa qua cũng vừa kịp lắng xuống thì mới đây, một diễn biến liên quan khác lại nổi lên, gắn liền với an toàn bảo mật của cư dân mạng Facebook. Cụ thể, đã có rất nhiều dấu hiệu được phát hiện là mã độc, nhưng lại cài vào dưới dạng link giả danh clip nóng để dụ dỗ nhiều người tải về, xâm nhập thiết bị.
Hotgirl bị lộ clip nóng gay xôn xao dư luận những ngày gần đây.
Theo thông tin được chia sẻ trên Group J2Team Community - một cộng đồng khá nổi tiếng về công nghệ thông tin trên Facebook, nhiều người khẳng định đã tìm ra những bằng chứng xác thực cho nguy cơ trên.
Cụ thể, những đường link có đính kèm file mã độc được nhiều kẻ xấu hô hào đây là clip nóng, khiến người khác tò mò click và sẽ tự động tải về thiết bị của mình. Ban đầu, file tải về có tên dạng "video_xxxxxx.7z" hoặc "play_xxxxxx.mp4.exe" (x là các số ngẫu nhiên) để khó phân biệt, dễ lầm tưởng là clip thật.
Ảnh: J2Team.
Qua các quá trình thử nghiệm tải về của một số chuyên gia có kinh nghiệm, họ phát hiện cách thức này khá quen thuộc như tình trạng xảy ra vài năm trước, nói nôm na là việc cư dân mạng bị nhiễm mã độc, sau đó tự động đăng bài và gửi tin nhắn lừa đảo bừa bãi cho bạn bè, không thể kiểm soát tài khoản Facebook của mình.
Những file tải về còn có thể có tên như "GoogleUpdater.exe", đánh lừa chủ nhân thiết bị rằng đây chỉ là trình update tự động của Google Chrome. Chúng có thể tự động khởi chạy các tiến trình ngầm trong máy mà không cần click mở file, thậm chí tự cài đặt khởi động mỗi khi mở máy mà không báo trước. "Mục đích chính của file độc này là liên kết tới Extension (tiện ích mở rộng) sẽ được cài đặt vào Google Chrome để đào Bitcoin và gửi về máy chủ," trích blog vesimang.net cũng tham gia nghiên cứu về vấn đề này.
Biểu tượng của tiện ích được tự động cài vào Google Chrome còn có hình bánh răng y như Settings để đánh lạc hướng triệt để. (Ảnh: VSM)
Ngoài ra, mã độc này được lập trình để chặn các hành động can thiệp của chủ nhân bị nhiễm, chẳng hạn như cố mở phần cài đặt tiện ích Google Chrome, chặn hành động xóa tiện ích được cài sẵn... Sau đó, nó sẽ thực thi các lệnh xâm nhập và chiếm quyền tài khoản Facebook trên máy của họ, tiếp tục phát tán file này qua Messenger cho bạn bè. Đồng thời, hệ thống thiết bị cũng bị lợi dụng để đào bitcoin cho kẻ chủ mưu đằng sau.
Nếu thiết bị của bạn có những dấu hiệu tương tự, hoặc phát hiện mình/bạn bè mình đã nhiễm file mã độc, hãy truy cập bài viết này ngay để tìm hiểu cách khắc phục loại bỏ nguy hiểm đó.