Trước đó, ngày 19-12, mã độc này đã được phát tán qua Facebook Messenger dưới dạng file nén zip có tên video_xxxx. Khi tải về và giải nén, người dùng sẽ nhận được tập tin có phần mở rộng .exe. Nếu tiếp tục bấm vào file này, người dùng sẽ bị nhiễm mã độc và trở thành công cụ phát tán virus. 

Trường hợp máy tính của nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ tiếp tục phát tán file zip tới danh sách bạn bè của nạn nhân qua Facebook Messenger.

Mục đích của hacker khi phát tán mã độc là nhằm chiếm quyền điều khiển máy tính của nạn nhân để lợi dụng đào tiền ảo. Loại file độc hại này được xác định có nguồn gốc từ Việt Nam, được viết dựa trên ngôn ngữ lập trình miễn phí Autoit.

Các chuyên gia an ninh mạng khuyến cáo người dùng nên đổi mật khẩu Facebook, không mở các file lạ được gửi qua Facebook Messenger, trong trường hợp muốn mở file cần thực hiện trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.

Theo Bkav, trong năm 2018 sẽ tiếp tục nở rộ các cuộc tấn công nhằm vào tiền ảo bằng cách phát tán virus thông qua Facebook, email, lỗ hổng hệ điều hành, USB...

H. Ly