Tiếng Việt | English

26/04/2016 - 14:07

Hàng loạt người dùng Skype tại VN dính mã đ​ộc

Ngày 25-4, một chiến dịch phát tán mã độc nhắm vào người dùng Skype tại Việt Nam đang lây nhiễm mạnh mẽ. Các doanh nghiệp và người dùng VN cần chú ý cảnh giác.

Nhiều nạn nhân bị dính mã độc tự động phát tán tiếp tục liên kết chứa mã độc đến người khác - Ảnh: Facebook/Nguyễn Minh Đức
Ngày 25-4, người dùng Skype trên Windows chủ yếu tại Việt Nam cùng nhận được một tin nhắn có liên kết dạng rút gọn (bit.ly) từ người quen trong danh bạ Skype gửi đến, và nếu không cảnh giác nhấn vào để xem, họ cũng trở thành nạn nhân trong chiến dịch phát tán mã độc của tội phạm mạng.

Người dùng Skype lây nhiễm mã độc tiếp tục trở thành công cụ phát tán mã độc đến những người khác có trong danh bạ Skype.

Theo quan sát, chiến dịch phát tán mã độc này chỉ nhắm đến người dùng Skype tại VN vì những câu mời chào nhấn vào liên kết (link) dạng rút gọn bit.ly dẫn đến lây nhiễm mã độc đều là tiếng Việt như "phim", "bức tranh của tôi", "nhìn vào hình ảnh này"...

Nhiều nạn nhân bị dính mã độc tự động phát tán tiếp tục liên kết chứa mã độc đến người khác - Ảnh: Facebook/C.Q.T
Chuyên gia an ninh Nguyễn Minh Đức từ CyRadar cho biết khi người dùng Skype bấm vào liên kết, mã độc sẽ được tải về máy tính của họ, tiếp tục giải nén ra vài tập tin dạng .exe (file) khác, tập tin ảnh nền (.scr) và thậm chí tải thêm một file tên skyplex.exe.

Hiện chỉ mới có một số phần mềm diệt virus nhận diện được mã độc này, theo ông Đức.

Mẫu mã độc được các chương trình anti-virus nhận dạng - Ảnh: Facebook/Nguyễn Minh Đức
Ông Đức nhấn mạnh về mức độ nguy hiểm của loại mã độc này, chúng không chỉ mở đường cho tội phạm mạng xâm nhập vào máy tính nạn nhân mà còn tải thêm mã độc mã hóa dữ liệu tống tiền nạn nhân (ransomware).

Ghi nhận của Nhịp Sống Số chiều ngày 25-4, một số hệ thống máy tính nội bộ của các doanh nghiệp tại Việt Nam đang dùng Skype trao đổi liên lạc trở thành nạn nhân của chiến dịch lây nhiễm mã độc này. Đại diện quản trị CNTT một doanh nghiệp VN cho biết chỉ trong vòng từ sáng đến trưa 25-4, có hàng trăm máy tính nội bộ bị nhiễm mã độc mới do các nhân viên dùng Skype trao đổi công việc thường xuyên đã bất cẩn nhấn vào liên kết trong tin nhắn đồng nghiệp gửi.

Chuyên gia bảo mật từ Trend Micro khuyến cáo người dùng Skype cập nhật ngay cơ sở dữ liệu mới cho chương trình anti-virus trên máy tính, luôn bật ở chế độ bảo vệ trong thời gian thực (real-time) và nên kết hợp dùng chung "tường lửa" (firewall), tuyệt đối không nhấn vào các liên kết gửi qua tin nhắn Skype.

Chương trình anti-virus Trend Micro cài đặt trên máy tính chặn người dùng truy cập vào website chứa mã độc khi người dùng lỡ nhấn vào liên kết gửi qua Skype - Ảnh: Facebook/C.Q.T
Đây không phải là lần đầu tiên người dùng Skype trên Windows gặp nguy cơ mã độc. Skype là ứng dụng nhắn tin tức thời đặc biệt hỗ trợ mạnh mẽ tính năng gọi thoại video qua Internet (video call) VoIP và họp trực tuyến hỗ trợ thoại video. Microsoft Skype có vài trăm triệu người dùng trên thế giới, thường được sử dụng trong môi trường công việc nên cũng là mục tiêu tấn công của tội phạm mạng.

Hiện chưa rõ nguồn gốc kẻ gian phát tán mã độc trên./.

Phong Vân/tuoitre online

Chia sẻ bài viết