Thông tin từ Bkav cho biết, tính đến 10h sáng 2/1/2018, hệ thống giám sát virus của Bkav đã ghi nhận, có 36.000 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây lan qua phần mềm tin nhắn Facebook Messenger.
Trước đó, vào ngày 17/12, một dạng mã độc mới có dạng "video_7275.zip" phát tán mạnh mẽ tại Việt Nam thông qua tính năng Facebook Messenger. Qua phân tích kỹ thuật ban đầu, Cục An toàn thông tin cho biết loại mã độc này khi lây nhiễm vào máy tính người dùng sẽ thực hiện những hoạt động, gồm tự động tải và cài đặt một số tập tin độc hại: 7za.exe, files.7z từ trang web độc hại có tên miền yumuy.johet.bid (với các mẫu mã độc khác nhau, tên miền này có thể thay đổi).
Mã độc sẽ sử dụng tập tin 7za.exe để giải nén tập tin file.7z, sau đó lấy tiện ích mở rộng (extension) độc hại và tự động cài đặt tiện ích mở rộng này này vào trình duyệt Chrome. Đồng thời, mã độc này không cho người dùng truy cập vào phần quản lý tiện ích mở rộng của trình duyệt. Trong tập tin được giải nén có chứa các tập tin thực thi được cho là sử dụng nhằm mục đích chiếm quyền điều khiển máy tính của nạn nhân, từ đó lợi dụng tài nguyên máy tính của nạn nhân để đào tiền ảo, khiến cho máy tính có hiện tượng bị chậm và thậm chí là không thể sử dụng được...
Theo thống kê từ hệ thống giám sát virus của Bkav, tính đến 14h chiều 21/12/2017, có 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây qua Facebook.
Đến ngày 26/12/2017có hơn 23.000 máy tính và 2/1/2018 có hơn 36.000 máy tính tại Việt Nam bị nhiễm loại mã độc này - tức gấp 3 lần so với con số Bkav công bố hôm 21/12.
Các chuyên gia Bkav cũng cảnh báo, con số này sẽ còn tiếp tục gia tăng do cứ 10 phút hacker lại tung lên mạng biến thể virus đào tiền ảo mới nhằm tránh bị các phần mềm an ninh.
Do vậy, để tránh bị nhiễm mã độc, chuyên gia khuyến cáo người dùng nên ngay lập tức diệt virus và đổi mật khẩu tài khoản Facebook. Đồng thời, người dùng cũng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group và tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run).