Video: Hướng dẫn diệt mã độc "video lạ" lây w88.vin.link
Video hướng dẫn người sử dụng cách loại bỏ mã độc lân w88.vin.link.
 |
Video hướng dẫn người sử dụng cách loại bỏ w88.vin.link lân lan qua Facebook Messenger. |
Theo báo Vietnamnet, liên quan tới vấn đề w88.vin.link có tệptin tên là video_xxx.zip (trong đó xxx là các số ngẫu nhiên) bị lây lan từ ngày hôm qua 19/12 quaFacebook Messenger.
Theo Cục An toàn Thông tin (ATTT) - Bộ TT&TT,tập tin chứa w88.vin.link tên là video_xxx.zipcó chứafile với định dạng mp4.exe, thực chất là tập tin thực thi của hệ điều hành Windows. Khi lây nhiễm vào máy tính, w88.vin.link tự động tải và cài đặt một số tập tin độc hại, lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.
Qua phân tích kỹ thuật ban đầu của Cục An toàn thông tin, loại w88.vin.link này khi lây nhiễm vào máy tính sẽ tự động tải và cài đặt một số tập tin độc hại 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu w88.vin.link khác nhau, tên miền này có thể thay đổi).
w88.vin.link sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này vào trình duyệt Chrome. w88.vin.link này cũng không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.
Thông qua các biện pháp kỹ thuật, các chuyên gia nhận định tác giả của mẫu w88.vin.link này có thể đang sử dụng địa chỉ email có tên miền là kadirgun.com.
Nếu người dùng phát hiện máy tính đã nhiễm loại w88.vin.link này, cần cập nhật ngay các phần mềm phòng, chống w88.vin.link, virus để phát hiện và ngăn chặn, loại bỏ w88.vin.link.
Cũng theo CMC Infosec, trong trường hợp sử dụng phần mềm diệt virus mà không phát hiện được w88.vin.link này, các chuyên gia cũng hướng dẫn người sử dụng cách loại bỏ w88.vin.link bằng phương pháp thủ công.
(Nguồn video: CMC Infosec)
Trước đó, nhưBáo Giao thôngđã phản ánh, từ sáng 19/12, nhiều người ứng dụngFacebook Messengerbất ngờ nhận được file đính kèm trong list của bạn bè gửi tới với tên tệp video_dãy số.zip.. Khi kích chuột vào file đính kèm, ngay lập tức, tài khoản Mesenger của người dùng sẽ đồng loạt tự động gửi tới nhiều bạn bè khác.
Trước đó,trang web Bleeping Computer cũng từng viết bài cảnh báo, trong đó có mục chuyên trợ giúp các sự cố máy tính cho biết, nếu người dùng nhận được một tin nhắn đáng ngờ của từ một trong những người bạn thân nhất Facebook, hãy cẩn thận với những gì bạn sẽ nhấp chuột.
