Mã độc phát tán qua facebook messenger không liên quan đến mã độc tống tiền Locky

ANTD.VN - Chiều 23-11, trao đổi với phóng viên báo ANTĐ, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách an ninh mạng (Tập đoàn công nghệ Bkav) khẳng định, mã độc ẩn trong hình ảnh, phát tán qua facebook messenger thời gian gần đây không liên quan đến mã độc mã hoá tống tiền Locky.

Ông Sơn cho biết, mã độc phát tán qua facebook messenger ẩn mình dưới dạng một bức ảnh với định dạng .svg, khi người dùng bấm vào có nguy cơ bị chiếm đoạt tài khoản cá nhân. Đây là một tập tin hiển thị hình ảnh trông vô hại, theo dạng vector (có thể co giãn nhiều kích thước mà không làm giảm chất lượng ảnh), với yêu cầu người dùng bấm vào.

Tuy nhiên, định dạng này cho phép nhúng mã thực thi (java script) vào bên trong, dẫn tới có thể bị hacker lợi dụng để nhúng mã độc, khiến cho người sử dụng, khi mở tập tin ảnh có định dạng .svg, sẽ bị chuyển hướng trình duyệt đến các trang web có nội dung lừa đảo, cài đặt thêm các mã độc khác xuống máy.

Mã độc phát tán qua ứng dụng facebook messenger thông qua các tập tin ảnh có định dạng .svg (Ảnh: The Hacker News)

Cụ thể trong trường hợp phát tán qua facebook messenger, khi người dùng mở tập tin ảnh có định dạng .svg thì trình duyệt sẽ chuyển hướng đến một trang web giả mạo Youtube. Sau đó, trang web giả mạo yêu cầu người dùng cài thêm 1 tiện ích mở rộng cho trình duyệt – thực chất tiện ích này chính là mã độc. Tiện ích này sau đó sẽ lợi dụng tài khoản Facebook của nạn nhân để gửi tiếp các tin nhắn tự động chứa tập tin ảnh có định dạng .svg tới danh sách bạn bè của nạn nhân để tiếp tục phát tán.

Mặc dù khẳng định, người dùng facebook có nguy cơ bị chiếm đoạt tài khoản cá nhân khi bấm vào tập tin ảnh có định dạng .svg, tuy nhiên, ông Sơn phủ nhận mã độc phát tán qua facebook messenger có liên quan đến mã độc mã hoá tống tiền Locky. 

Ông Sơn cho rằng, trong trường hợp này, có giả thiết đưa ra là nếu thay vì lừa đảo cài tiện ích cho trình duyệt, web giả mạo kia có thể lừa để cài mã độc khác, ví dụ như mã độc mã hoá Locky thì hậu quả sẽ nghiêm trọng hơn rất nhiều. “Giả thiết như vậy, chứ không phải là thực tế đã diễn ra”, ông Sơn nói.

Cũng theo ông Sơn, cách duy nhất để phòng, tránh việc bị mã độc tấn công, chiếm đoạt tài khoản cá nhân, người sử dụng không nên mở các tập tin (file), đường dẫn (link) nhận được qua facebook messenger trực tiếp. Trong trường hợp thực sự muốn mở file/link, cần hỏi lại (bằng kênh liên lạc khác) người gửi để đảm bảo chắc chắn đó là nội dung họ muốn gửi cho mình. 

Bên cạnh đó, người dùng nên lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ bấm vào các đường dẫn dạng video lạ như trên hoặc đã cài đặt tiện ích độc hại.

Ngoài ra, khi nhận được yêu cầu cài đặt thêm tiện ích mở rộng hoặc cài thêm phần mềm khác thì tuyệt đối không làm theo vì gần như toàn bộ các đề nghị như vậy là lừa đảo, cài mã độc hại.