加密货币挖矿恶意软件正在越南 Facebook Messenger 上传播

自12月19日早上以来，越南许多使用Facebook Messenger应用程序的用户都感染了一种非常危险的加密货币挖矿恶意软件。

这款加密货币挖矿恶意软件正在通过Facebook Messenger快速传播，将越南众多用户的电脑变成了加密货币挖矿工具。

因此，许多 Facebook Messenger 用户报告说，他们好友列表中的许多好友通过 Facebook Messenger 向他们发送了一条消息，其中包含一个 Zip 文件（名为“Video_xxxx”，其中 xxxx 是 4 个随机数）。

当收件人打开此文件时，他们会看到里面有一个虚假的视频文件。如果他们继续打开这个虚假文件，计算机就会被恶意软件感染。如果受害者的计算机使用 Google Chrome 浏览器，恶意软件会安装一个扩展程序，继续通过 Facebook Messenger 将 Zip 文件传播到受害者的好友列表中。

恶意软件正在通过 Facebook Messenger 迅速传播。

Bkav网络安全公司的一名代表表示，传播该恶意软件的目的是控制计算机。同时，它利用计算机挖掘虚拟货币，导致受害者的计算机始终处于停滞状态，几乎无法使用。

Bkav 还建议用户，如果意外打开了附件中的压缩文件，应立即更改浏览器登录账户的密码。此外，为了避免成为受害者，用户在接收通过 Facebook Messenger 发送的文件时需要保持警惕，并需要与发件人确认，确保该文件确实发送给了他们。

此外，如果您不小心打开了这些文件，您应该使用强大的防病毒程序扫描整个计算机。

11月初，越南计算机应急响应中心（VNCERT）也表示，通过监测越南网络空间的事件，VNCERT中心记录到多起与隐藏在网站上的Coinhive加密货币挖矿恶意软件有关的信息安全事件。

通过 Facebook Messenger 传播的病毒并不新鲜，但它们引起了越南用户的好奇心。

当用户访问该网站时，Coinhive代码库会以扩展程序或直接在浏览器中自动在用户电脑上运行，目的是通过非法占用用户的CPU、硬盘、内存等资源，对虚拟货币比特币、门罗币等进行“挖掘”，并发送到黑客的电子钱包中。

VNCERT 表示，针对这些加密货币挖矿恶意软件，用户应使用 Windows 任务管理器和资源监视器等应用程序检查计算机的 CPU 使用率。如果计算机出现运行速度变慢的迹象，且浏览器或扩展程序的 CPU 使用率上升，则该计算机可能感染了 Coinhive，应立即通知网络管理员或专家进行处理。

此外，需要定期检查和扫描系统中现有的漏洞，以便及时发现恶意代码的出现。一旦发现漏洞，应立即部署补救措施，更新补丁，并删除黑客植入的恶意程序。

据《年轻知识》报道