---
title: "Mã độc phát tán qua Facebook Messenger"
avatar: https://cdn.baophapluat.vn/uploaded/images/2026/03/19/a2746c0c-6d9f-440f-9f52-548884e3b92d.jpg
slug: ma-doc-phat-tan-qua-facebook-messenger-25656
url: https://phapluatplus.baophapluat.vn/ma-doc-phat-tan-qua-facebook-messenger-25656.html
published_at: 17:33 19/12/2017
updated_at: 17:33 19/12/2017
authors: P.T (T/H)
source:
  name: Báo Pháp Luật Việt Nam
  domain: baophapluat.vn
  type: press
category: Dân sự & tố tụng dân sự > Dân Sự
topics:
  - phát tán
  - messenger
  - virus
  - lây lan
  - mã độc
  - facebook
language: vi
content_type: article
---

# Mã độc phát tán qua Facebook Messenger

## Từ chiều ngày 18/12, trên mạng xã hội xuất hiện tràn lan những thông tin cảnh báo về một loại mã độc được phát tán qua ứng dụng Facebook Messenger.

  

###### [Triều Tiên bị nghi phát tán mã độc Wanna Cry](https://www.phapluatplus.vn/multimedia-plus/trieu-tien-bi-nghi-phat-tan-ma-doc-wanna-cry-d43354.html "Triều Tiên bị nghi phát tán mã độc Wanna Cry ")

###### [Facebook Messenger vừa sập tại Việt Nam, khung chat trắng xóa không thể làm gì](https://www.phapluatplus.vn/the-gioi-facebook/facebook-messenger-vua-sap-tai-viet-nam-khung-chat-trang-xoa-khong-the-lam-gi-d56737.html "Facebook Messenger vừa sập tại Việt Nam, khung chat trắng xóa không thể làm gì")

###### [Đã có thể rủ nhau chơi game trên Facebook Messenger như Yahoo](https://www.phapluatplus.vn/game--cong-nghe/da-co-the-ru-nhau-choi-game-tren-facebook-messenger-nhu-yahoo-d55329.html "Đã có thể rủ nhau chơi game trên Facebook Messenger như Yahoo")

###### [Rất nhiều người dùng iPhone và iPad đã không thể truy cập Facebook Messenger vào sáng nay](https://www.phapluatplus.vn/the-gioi-facebook/rat-nhieu-nguoi-dung-iphone-va-ipad-da-khong-the-truy-cap-facebook-messenger-vao-sang-nay-d53608.html "Rất nhiều người dùng iPhone và iPad đã không thể truy cập Facebook Messenger vào sáng nay")

###### [Bản tin Facebook ngày 27/5: Facebook Messenger với những bí mật thú vị](https://www.phapluatplus.vn/the-gioi-facebook/ban-tin-facebook-ngay-27-5-facebook-messenger-voi-nhung-bi-mat-thu-vi-d44256.html "Bản tin Facebook ngày 27/5: Facebook Messenger với những bí mật thú vị")

  

**Tin nên đọc**

[](https://www.phapluatplus.vn/clip-lang-lach-tren-duong-nam-thanh-nien-nhan-phai-trai-dang-d60085.html "[Clip]: Lạng lách trên đường, nam thanh niên nhận phải trái đắng")

[![](https://cdn.baophapluat.vn/uploaded/images/2026/03/19/73b82b63-b038-48d1-9d82-c85f428e3691.jpg)

](https://www.phapluatplus.vn/clip-lang-lach-tren-duong-nam-thanh-nien-nhan-phai-trai-dang-d60085.html "[Clip]: Lạng lách trên đường, nam thanh niên nhận phải trái đắng")

[\[Clip\]: Lạng lách trên đường, nam thanh niên nhận phải trái đắng](https://www.phapluatplus.vn/clip-lang-lach-tren-duong-nam-thanh-nien-nhan-phai-trai-dang-d60085.html "[Clip]: Lạng lách trên đường, nam thanh niên nhận phải trái đắng")

[](https://www.phapluatplus.vn/khoi-to-ong-phan-dinh-duc-thanh-vien-hdtv-tap-doan-dau-khi-viet-nam-d60091.html "Khởi tố ông Phan Đình Đức, thành viên HĐTV Tập đoàn Dầu khí Việt Nam")

[![](https://cdn.baophapluat.vn/uploaded/images/2026/03/19/98f7573c-f3c6-4ab8-98d1-dc12f69eeed6.jpg)

](https://www.phapluatplus.vn/khoi-to-ong-phan-dinh-duc-thanh-vien-hdtv-tap-doan-dau-khi-viet-nam-d60091.html "Khởi tố ông Phan Đình Đức, thành viên HĐTV Tập đoàn Dầu khí Việt Nam")

[Khởi tố ông Phan Đình Đức, thành viên HĐTV Tập đoàn Dầu khí Việt Nam](https://www.phapluatplus.vn/khoi-to-ong-phan-dinh-duc-thanh-vien-hdtv-tap-doan-dau-khi-viet-nam-d60091.html "Khởi tố ông Phan Đình Đức, thành viên HĐTV Tập đoàn Dầu khí Việt Nam")

[](https://www.phapluatplus.vn/len-lut-quan-he-voi-nguoi-yeu-nhi-thanh-nien-linh-8-nam-tu-d60086.html "Lén lút quan hệ với người yêu ")

[![](https://cdn.baophapluat.vn/uploaded/images/2026/03/19/9e128df1-af84-4049-b082-b708dcab6f97.jpg)

](https://www.phapluatplus.vn/len-lut-quan-he-voi-nguoi-yeu-nhi-thanh-nien-linh-8-nam-tu-d60086.html "Lén lút quan hệ với người yêu ")

[Lén lút quan hệ với người yêu "nhí", thanh niên lĩnh 8 năm tù](https://www.phapluatplus.vn/len-lut-quan-he-voi-nguoi-yeu-nhi-thanh-nien-linh-8-nam-tu-d60086.html "Lén lút quan hệ với người yêu ")

[](https://www.phapluatplus.vn/hoang-bach-only-c-va-loat-sao-viet-tiec-thuong-truoc-su-ra-di-cua-jonghyun-shinee-d60089.html "Hoàng Bách, Only C và loạt sao Việt tiếc thương trước sự ra đi của Jonghyun (SHINee)")

[![](https://cdn.baophapluat.vn/uploaded/images/2026/03/19/d0cc846e-a62f-4aff-aeaf-940040fceed8.jpg)

](https://www.phapluatplus.vn/hoang-bach-only-c-va-loat-sao-viet-tiec-thuong-truoc-su-ra-di-cua-jonghyun-shinee-d60089.html "Hoàng Bách, Only C và loạt sao Việt tiếc thương trước sự ra đi của Jonghyun (SHINee)")

[Hoàng Bách, Only C và loạt sao Việt tiếc thương trước sự ra đi của Jonghyun (SHINee)](https://www.phapluatplus.vn/hoang-bach-only-c-va-loat-sao-viet-tiec-thuong-truoc-su-ra-di-cua-jonghyun-shinee-d60089.html "Hoàng Bách, Only C và loạt sao Việt tiếc thương trước sự ra đi của Jonghyun (SHINee)")

Theo đó, nhiều người dùng Facebook tại Việt Nam đã nhận được tin nhắn của bạn bè có chứa file nén zip (có tên dạng “video\_” + 4 số ngẫu nhiên) được gửi qua ứng dụng Messenger.

![Th&ocirc;ng b&aacute;o tr&ecirc;n trang c&aacute; nh&acirc;n của người d&ugrave;ng Facebook.](https://cdn.baophapluat.vn/uploaded/images/2026/03/19/5112c61a-44be-4d13-a99c-6cd3be092bb9.jpg)

Thông báo trên trang cá nhân của người dùng Facebook.

Trên thực tế đây không phải là một file video mà chỉ là một file nén (định dạng .zip), mà cách đặt tên file khiến nhiều người nhầm tưởng là file video. Bên trong file nén này là một file dạng .exe (file thực thi trên Windows), nhưng được mạo danh dưới dạng file video (định dạng .mp4). Người dùng thiếu tinh ý click vào file này đồng nghĩa với việc bạn đã vô tình cài mã độc vào máy tính của mình.

Tuy nhiên, sau khi phân tích, các chuyên gia bảo mật phát hiện mã độc sẽ gửi thông tin về máy bị lây nhiễm đến địa chỉhxxp://ojoku.bigih.bid/api/cherry/login.php, sau đó thực hiện tải và cài đặt một extension độc hại vào trình duyệt của người dùng nhằm phát tán tiếp các tập tin mã độc giả dạng video đến bạn bè của người bị lây nhiễm.

Tiếp theo, mã độc ghi file shortcut Chrome để load extension vào các thư mục như desktop, taskbar, program… Cuối cùng nó khởi động lại Chrome để extension thực thi và cài một mã độc khác là “coin minner” để đào tiền ảo bằng cách khai thác nguồn tài nguyên hệ thống của bạn.

Chuyên gia Bkav cho biết, mã độc này nhằm chiếm quyền điều khiển máy tính của người dùng, từ đó lợi dụng máy của nạn nhân để đào tiền ảo. Để phòng tránh loại mã độc mới này, chuyên gia Bkav khuyến cáo, người dùng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là file được gửi cho mình. Trong trường hợp muốn mở file, tốt nhất người dùng cần mở file trong môi trường cách ly an toàn.

Để đảm bảo an toàn cho tài khoản Facebook của mình, bạn nên thay đổi mật khẩu tài khoản Facebook, đồng thời kích hoạt chế độ bảo mật 2 lớp để bảo vệ an toàn cho tài khoản Facebook của mình.
