Theo Bkav, tính đến chiều 21/12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook. Ghi nhận của công ty an ninh mạng thì cứ 10 phút hacker lại tung thêm một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh.
Các chuyên gia nhận định, số máy tính bị nhiễm mã độc còn tiếp tục tăng mạnh thời gian tới. Đồng thời, con số 500 biến thể của mã độc đào tiền ảo này chưa có dấu hiệu dừng lại.
"Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook", ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav, nhận định.
Hiện hacker đã ra biến thể với khả năng đăng bài lên các nhóm Facebook thay vì chỉ gửi qua Messenger như ở phiên bản đầu. Virus sử dụng tài khoản của nạn nhân để tải video giả mạo chứa mã độc kèm nội dung gây tò mò như "woow hot video". Tập tin kèm theo có tiêu đề dạng "sex_video_xxxx.zip", với xxxx là 4 số ngẫu nhiên. Điều này khiến lượng nạn nhân tăng lên theo cấp số nhân.
Mã độc đào tiền ảo lây lan qua Facebook bùng phát từ 19/12 và đã làm "náo loạn" Internet tại Việt Nam những ngày qua. Ban đầu, virus này phát tán qua tin nhắn Messenger, núp bóng dưới dạng một video giả mạo. Nếu mở file đó, máy tính sẽ bị nhiễm mã độc, chiếm quyền điều khiển và bị lợi dụng để đào tiền ảo, khiến thiết bị luôn trong tình trạng giật lag và gần như không thể sử dụng.
Chuyên gia bảo mật khuyến cáo người dùng cần cảnh giác khi nhận được tập tin gửi qua Messenger, file chia sẻ trên các nhóm. Tốt nhất, nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc. Nếu dính hoặc nghi dính mã độc cần quét bằng phần mềm diệt virus và đổi ngay mật khẩu Facebook.