Zalo PC xảy ra hiện tượng lạ, chứa mối đe dọa nghiêm trọng: Hàng chục triệu người dùng có bị ảnh hưởng?
Một số trường hợp đã bị gián đoạn khi sử dụng ứng dụng.
Zalo PC bị Windows Defender phát hiện chứa mã độc, điều này có nguy hiểm không?
Nhiều hội nhóm công nghệ trên Facebook lan truyền thông tin ứng dụng Zalo PC trên Windows bất ngờ bị Windows Defender nhận diện là mã độc. Thông tin này khiến không ít người dùng hoang mang, bởi đây là ứng dụng nhắn tin phổ biến hàng đầu tại Việt Nam.
Theo đó, trên một số hội nhóm công nghệ lớn, người dùng bắt đầu chia sẻ ảnh chụp màn hình cảnh báo bảo mật từ Windows Security. Cụ thể, sau một bản cập nhật định nghĩa virus mới, ứng dụng Windows Defender đã xác định tệp "Zalo.exe" là một mối đe dọa nghiêm trọng với tên gọi "Trojan:Script/Wacatac.C!ml" hoặc "Trojan:Win32/Wacatac".
Hệ thống bảo mật của Windows sau đó đã tự động chặn hoặc đưa tệp tin của Zalo vào khu vực cách ly (Quarantined), khiến người dùng không thể khởi động ứng dụng. Hiện tại, chúng tôi đã liên hệ đại diện Zalo để tìm hiểu sự việc. Trước tình huống này, mọi người cũng không nên hoang mang hay vội vàng gỡ bỏ ứng dụng Zalo PC, đồng thời chờ đợi câu trả lời chính thức từ nhà phát hành ứng dụng.
Nhiều người dùng hoang mang, không biết điều này có nguy hiểm không?
Xem đáp án
Đáp án: Không nên hoang mang hay vội vàng gỡ bỏ ứng dụng Zalo PC
Giải thích: Nguyên nhân có thể đến từ việc bản cập nhật định nghĩa virus mới của Microsoft đã hiểu sai một đoạn mã hoặc hành vi nào đó của Zalo là độc hại.
Windows Defender hoạt động bằng cách dựa vào cơ sở dữ liệu định danh mã độc và cơ chế phân tích hành vi. Sau mỗi lần cập nhật, các tiêu chí phát hiện có thể thay đổi, khiến một số ứng dụng hợp pháp bị nhận nhầm là phần mềm độc hại.
Trong trường hợp của Zalo, việc bị gắn nhãn “Wacatac” thường chỉ ra rằng tệp có hành vi mà hệ thống cho là bất thường như tự động khởi chạy, giao tiếp mạng ngầm hoặc thực hiện các thao tác nhạy cảm. Tuy nhiên, hành vi “đáng ngờ” không đồng nghĩa với “nguy hiểm” nếu không có bằng chứng cụ thể.
Bên cạnh đó, theo khảo sát thực tế, nhiều máy tính chạy Windows 10 cùng sử dụng Windows Defender, thậm chí là Kaspersky bản quyền, lại không hề nhận được thông báo nào về trojan Wacatac trên ứng dụng Zalo PC.
Wacatac là một định danh chung mà Windows Defender thường sử dụng cho các mối đe dọa có hành vi đáng ngờ, và việc nhận diện nhầm các phần mềm hợp pháp là điều thỉnh thoảng vẫn xảy ra sau các bản cập nhật bảo mật. Hiện tại, chưa có bằng chứng nào cho thấy Zalo đã bị hack hay ứng dụng này thực sự chứa mã độc.
Minh Anh
Ngành đường sắt giảm giá 10% vé tàu cho tân sinh viên nhập học đến 31/10Từ nay đến hết ngày 31/10, ngành đường sắt áp dụng chính sách giảm giá cho tân sinh viên, học viên nhập học mùa thi năm 2025.
