Từ sáng ngày 19/12/2017, mã độc đào tiền ảo lây qua tiện ích Facebook Messenger đã bùng phát và làm “náo loạn” Internet tại Việt Nam. Cụ thể, sáng 19/12, nhiều người dùng Facebook tại Việt Nam đã nhận được tin nhắn của bạn bè có chứa file nén zip (có tên dạng “video_” + 4 số ngẫu nhiên) được gửi qua ứng dụng Messenger. Khi người dùng mở file zip này sẽ thấy một file video giả mạo bên trong và nếu người dùng mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc.
Chuyên gia Bkav cũng cho biết, trường hợp máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension (tiện ích mở rộng - PV) để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân. Mục đích của đợt phát tán mã độc này là nhằm chiếm quyền điều khiển máy tính của nạn nhân, từ đó lợi dụng máy của nạn nhân để đào tiền ảo, khiến cho máy tính có hiện tượng bị chậm và thậm chí là không thể sử dụng được.
Tiếp đó, vào ngày 21/12/2017, cùng với việc thông báo hệ thống của Bkav tại thời điểm 14h ngày 21/12 đã ghi nhận 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây qua Facebook, các chuyên gia Bkav cũng cảnh báo con số này sẽ còn tiếp tục gia tăng do cứ 10 phút hacker lại tung lên mạng biến thể virus đào tiền ảo mới nhằm tránh bị các phần mềm an ninh. “Hacker đã lập trình để sinh tự động biến thể mới nhằm qua mặt các phần mềm an ninh. Tính tới thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại, cứ 10 phút một biến thể mới xuất hiện”, Bkav cho hay.
Theo phân tích của Bkav tại thời điểm ngày 21/12, hacker đã thêm vào biến thể mới nhất của mã độc khả năng đăng bài lên các Nhóm (Group), thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên. Virus sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc kèm theo nội dung mời gọi như “woow hot video”. Tập tin kèm theo có định dạng tiêu đề sex_video_xxxx.zip, với xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân.
Một lần nữa nhấn mạnh mục đích phát tán mã độc của hacker là “lây nhiễm virus vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo”, trong thông tin phát ra ngày 21/12/2017, Phó Chủ tịch phụ trách mảng chống mã độc của Bkav, ông Vũ Ngọc Sơn cũng nhận định: “Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook”.
Tính tới chiều ngày 26/12/2017, hệ thống giám sát virus của Bkav ghi nhận đã có hơn 23.000 máy tính tại Việt Nam nhiễm loại mã độc đào tiền ảo. Tuy nhiên, trong chia sẻ với báo chí hôm nay, ngày 2/1/2018, ông Vũ Ngọc Sơn cho biết, mức độ lây lan của mã độc đào tiền ảo trong những ngày gần đây có dấu hiệu tăng chậm hơn so với thời gian trước đó. Cụ thể, tính đến 10h sáng ngày 2/1/2018, thống kê từ hệ thống của Bkav cho thấy đã có 36.000 máy tính tại Việt Nam nhiễm loại mã độc này.
Trước đó, các chuyên gia Bkav cũng đưa ra dự báo trong năm 2018 hình thức đào tiền ảo bằng cách phát tán virus có xu hướng tiếp tục bùng nổ thông qua Facebook, email, qua lỗ hổng hệ điều hành, USB.
Theo khuyến nghị của các chuyên gia, người dùng nên ngay lập tức diệt virus và đổi mật khẩu tài khoản Facebook. Đồng thời, người dùng cũng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group và tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.