Trong một thông báo đưa ra sáng 26/7, hãng bảo mật Bkav cho biết hệ thống giám sát virus của doanh nghiệp này đã phát hiện một loại mã độc gián điệp nằm vùng nguy hiểm có tên là BrowserSpy. Tại Việt Nam, đã có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy, và số lượng này đang tiếp tục tăng nhanh.
Theo các chuyên gia của Bkav, loại mã độc này có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook…
BrowserSpy ẩn mình trong các phần mềm giả mạo được hacker đưa lên Internet để lừa người dùng tải về. Khi được kích hoạt, BrowserSpy sẽ cài một plug-in (extention) độc hại vào trình duyệt để theo dõi, giám sát người dùng.
Khi đã được cài vào máy tính nạn nhân, BrowserSpy có thể âm thầm đánh cắp thông tin cá nhân, thu thập nội dung tìm kiếm, đọc trộm email, lịch sử truy cập web… Nghiêm trọng hơn, BrowserSpy có khả năng cập nhật và tải thêm các mã độc khác nhằm kiểm soát máy tính, thực hiện tấn công có chủ đích APT.
Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Máy tính bị nhiễm mã độc BrowserSpy không có biểu hiện gì đặc biệt, nên người sử dụng rất khó tự phát hiện. Người dùng cần đổi mật khẩu cho các tài khoản Gmail, Facebook… đặc biệt là tài khoản ngân hàng”.
Bkav khuyến cáo người dùng cần xử lý ngay virus và đổi mật khẩu cho các tài khoản Gmail, Facebook… đặc biệt là tài khoản ngân hàng. Đồng thời, không tải các phần mềm từ nguồn không đảm bảo và sử dụng các phần mềm diệt virus trên máy tính để được bảo vệ toàn diện.
