VỀ BIỆN PHÁP PHÒNG, CHỐNG MÃ ĐỘC LÂY LAN THÔNG QUA FACEBOOK MESSENGER TẠI VIỆT NAM DO CỤC AN TOÀN THÔNG TIN BAN HÀNH
| Số kí hiệu | CÔNG VĂN 683/CATTT-TĐQLGS NĂM 2017 |
| Ngày ban hành | 25/12/2017 |
| Thể loại | Công văn |
| Lĩnh vực |
Doanh nghiệp - Hợp tác xã |
| Cơ quan ban hành | Văn bản Trung ương |
| Người ký | Khác |
Ngày 19/12/2017, Cục An toàn thông tin – Bộ TT&TT ban hành Công văn 683/CATTT-TĐQLGS về biện pháp phòng, chống mã độc thông qua Facebook Messenger tại Việt Nam. Theo đó:
Mã độc này lây lan bằng cách gửi đi tập tin tên: video_xxx.zip, là một tập tin nén có chứa tập tin với định dạng mp4.exe, loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ:
- Tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (tên miền này có thể thay đổi).
- Sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này vào trình duyệt Chrome.
- Không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt.
Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.
Cục An toàn thông tin khuyến cáo người dùng không click vào những video hay đường link lạ, nhất là những video có địa chỉ như trên.
PV.TT THCB.
