Pengguna Vietnam diserang oleh kode berbahaya yang didistribusikan di Facebook Messenger

20 / 12 / 2017

Dari sore tanggal 18.12 Desember, satu jenis kode berbahaya yang dianggap berbahaya telah menyebar Facebook kurir, menyebabkan banyak pengguna Vietnam menjadi korban.

Setelah menginfeksi akun Facebook dari pengguna, kode berbahaya akan mengirimkan file video palsu biasanya berupa "video_" dengan 4 nomor acak melalui pesan teks kurir ke semua teman di daftar teman orang itu.

Sebuah pesan yang berisi kode berbahaya tersebar di Facebook Messenger. SCREENSHOT

Karena psikologi subjektif, banyak orang telah mengunduh, membuka, dan menonton video ini dan telah terinfeksi kode berbahaya. Menurut beberapa pakar keamanan, kode berbahaya ini ditulis dalam bahasa AutoIT dengan fungsi utama telah kacau sehingga sulit bagi analis untuk mengetahui fungsinya.

Namun, setelah analisis, pakar keamanan yang mendeteksi kode berbahaya akan mengirimkan informasi tentang mesin yang terinfeksi ke hxxp://ojoku.bigih.bid/api/cherry/login.php, kemudian jalankan Unduh dan instal ekstensi berbahaya ke browser pengguna untuk selanjutnya mendistribusikan file video berbahaya ke teman orang yang terinfeksi.

Selanjutnya, kode berbahaya menulis file pintasan Chrome untuk memuat ekstensi ke dalam folder seperti desktop, bilah tugas, program... Akhirnya, Chrome memulai ulang agar ekstensi dijalankan dan menginstal kode berbahaya lain yang disebut "penambang koin" untuk menambang mata uang virtual dengan bagaimana mengeksploitasi sumber daya sistem Anda.

Jika sistem belum diretas, Anda harus secara proaktif mencegahnya dari awal, sama sekali tidak mengunduh dan membuka file aneh yang dikirim melalui Internet. Facebook Messenger. Jika Anda telah mengunduh file berbahaya, hapus di folder unduhan, biasanya Unduhan folder akun di Windows. Jika Anda sudah meluncurkannya, matikan koneksi internet Anda, perbarui perangkat lunak anti-virus Anda, dan lakukan pemindaian sistem penuh.

Menjadi rotasi

Menurut Thanhnien