[Z] Poison Code. 1 Facebook Messenger, 1 Android

Mã độc mới lây lan chóng mặt trên Facebook Messenger ở VN

• 11:59 19/12/2017

• 3

Loại mã độc lan truyền bằng cách gửi qua Facebook Messenger một tập tin nén có tên video_xxxx. Nếu tải và mở tập tin này, người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan.

Vài ngày qua, người dùng Facebook Messenger tại Việt Nam liên tục phản ánh việc họ nhận được một tập tin lạ được nén định dạng zip. Khi tải về và giải nén sẽ được tập tin có phần mở rộng .exe. Nếu tiếp tục bấm vào file này, người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan.

"Qua đến nay bạn bè liên tục nhắn tin cho tôi về việc họ nhận được những file video do tôi gửi đi. Tôi không hề hay biết về nguồn gốc của tập tin này, chỉ biết xin lỗi và cảnh báo bạn bè mình đừng bấm vào", chị T. Anh, ngụ quận Bình Thạnh, TP.HCM cho biết.


Thoạt nhìn tập tin này khá giống một file video thông thường.
Theo chuyên gia bảo mật Nguyễn Hồng Phúc, loại file độc hại bị phát tán trong hai ngày qua có nguồn gốc từ Việt Nam. Nó được viết dựa trên Autoit, một ngôn ngữ lập trình được cung cấp miễn phí, có dạng kịch bản giống như BASIC được thiết kế để tự động hóa các giao diện người dùng và thao tác thường dùng.

"Tôi thấy bạn bè gửi rất nhiều mấy ngày này nên cũng tò mò bấm thử. Máy tính cũng cảnh báo ở các bước nhưng tôi nghĩ đó bạn gửi nên không sao. Sau khi chạy file bên trong, máy tính của tôi bị mất luôn trình duyệt Chrome. Còn những việc xảy ra sau đó tôi hoàn toàn không kiểm soát được", anh T. Lãm, nhân viên văn phòng tại quận 11, chia sẻ về trường hợp của mình.


Tập tin .zip có chứa mã độc.
Nếu máy tính được trang bị các phần mềm bảo mật tốt, thiết bị sẽ cảnh báo người dùng liên tục về loại mã độc này. Người dùng cần thận trọng trước khi bấm vào những liên kết, tập tin, ứng dụng bất thường được gửi qua Facebook Messenger.



Xuất hiện phần mềm độc hại phá hỏng điện thoại Android

• 15:36 19/12/2017

• 3

Loapi có thể phá hỏng điện thoại thay vì chỉ đánh cắp dữ liệu như các loại phần mềm độc hại (malware) khác.

Được phát hiện lần đầu bởi các nhà nghiên cứu bảo mật Kaspersky Lab, Loapi khiến phần cứng của điện thoại Android lây nhiễm phải làm việc quá tải gây ra hỏng hóc nghiêm trọng.

Sau khi lây nhiễm vào smartphone, Loapi sẽ tải về ứng dụng đào tiền số rồi khởi tạo token số có tên Monero. Ứng dụng đào tiền này sẽ lợi dụng sức mạnh của thiết bị để giải các phép toán phức tạp kiếm tiền cho kẻ chủ mưu.

Thực tế cũng có các hình thức tấn công tương tự khi ứng dụng đào tiền ẩn trong máy dùng sức mạnh của thiết bị kiếm thêm thu nhập cho kẻ tấn công. Hình thức “tầm gửi” này hay được gọi với cái tên “cryptojacking”.


Không chỉ lợi dụng thiết bị để đào tiền ảo trái phép, phần mềm độc hại Loapi còn gây ra những hỏng hóc nghiêm trọng khác.
Tuy nhiên, khác biệt giữa hình thức “cryptojacking” thông thường với Loapi là chỗ malware này sẽ vắt kiệt thiết bị Android cho tới khi chúng không thể hoạt động được nữa thì thôi.

Loapi khiến smartphone hoặc máy tính bảng Android hoạt động quá sức, gây nóng và phồng pin, đồng thời có thể làm thiết bị biến dạng và gây ra nhiều hỏng hóc khác.

Ngoài đào tiền cho ứng dụng Monero, Loapi còn cài cắm thêm quảng cáo độc hại vào trình duyệt web, mục thông báo hay thậm chí vào cả các ứng dụng khác.

Loapi có thể tải về ứng dụng khác mà không cần người dùng cho phép, đồng thời tự kết nối SMS để gửi tin nhắn tới các đầu số tính phí cao.

Malware này còn sử dụng thiết bị lây nhiễm như một “bot” có điều khiển để tấn công từ chối dịch vụ. Khi đó, hàng nghìn smartphone “bot” bị thao túng sẽ gia tăng truy cập vào một trang web hoặc tài nguyên mạng khiến nó nhanh chóng bị đánh sập.

Do tính chất linh hoạt của Loapi, Kaspersky ví phần mềm độc hại này như công cụ đa năng, vừa gây thiệt hại về tài chính, vừa khiến thiết bị lây nhiễm hỏng hóc vĩnh viễn.

Kaspersky cho biết Loapi mới chỉ xuất hiện trên các kho ứng dụng thứ ba chứ chưa có trên Google Play. Malware thường ẩn mình dưới dạng phần mềm dành cho người lớn hoặc phần mềm diệt virus cho thiết bị di động.

Khi cài đặt vào máy, Loapi bắt đầu gây ức chế bằng cách bật ra hàng loạt pop-up, hỏi nạn nhân có cho phép ứng dụng chạy trên thiết bị hay không. Chỉ khi nạn nhân nhấp vào nút đồng ý, các pop-up này mới thôi xuất hiện.

Sau khi được cấp quyền hệ thống, Loapi bắt đầu quy trình “tầm gửi”, lợi dụng thiết bị cho việc riêng. Malware này thậm chí còn khuyến cáo nạn nhân tháo cài đặt phần mềm diệt virus thật trên máy để thỏa sức tung hoành mà không bị phát hiện.

Với thiết bị chẳng may nhiễm Loapi, cách loại bỏ malware duy nhất là khởi động máy ở chế độ Safe Mode, rồi thay đổi thiết lập để loại bỏ quyền quản trị cao nhất và xóa ứng dụng lây nhiễm. Khi ở Safe Mode, các ứng dụng thứ ba sẽ không thể hoạt động được.

 

Ngu thì chét chứ bệnh tật gì.

 

Người dùng ngu thôi

 

À há, nãy có ông nhắn mình mấy phát con này r

 

Thời buổi đéo nào rồi vẫn có đứa dính thể loại này.

 

Sáng 1 con hot gỉrl trong friend list gửi file này, tưởng video sết của em gửi nhằm, nhưng nghĩ lại cũng thấy nghi nghi nên ko bấm vô

 

cái này có lâu rồi mà, ngu bấm về tải thì chịu chêt chứ trách ai

 

đứa nào đưa tao về coi thử xem

 

Ta ko bị nhắn gì cả.
FA đến mức ko đứa nào buồn nhắn, virus nó cũng đéo quan tâm đến mình

 

video_6969.zip

 

Là nữ nói tau tin liền, là nam mà còn vậy thì tau không biết nói gì hơn...nhân viên vp mà kjho6ng biết mấy nguyên tắc bảo mật máy tính à.

Đã report đại đế

 

cũng đít có đứa nào nhắn

 

Nản vcl. Từ nhỏ đến giờ chưa 1 lần đc người ta inbox. Biết đến khi nào mới đc người ta send virus qua để chiêm ngưỡng hình thù nó ra sao trời

 

Report hùa
Để xem đại đế có chết không

 

video_13vv.zip

 

Đại đế post cái gì đấy, tò mò quá mà éo dám thử

 

Fb ta mốc meo cũng chả có ai nhắn , có lần đang nằm ngủ đèn sáng lên lật đật ngồi dậy chjeck thì ra là thằng chủ shop sextoy ngày xưa bảo có sp mới

 

khách hàng lâu năm của Senpai bán card ??

 

Toàn là list truyện Đam Mỹ LQĐ chứ gì

 

hàng real-life chất lượng thì có virut cũng bõ