Sáng 13/9, nhiều hội nhóm công nghệ trên Facebook lan truyền thông tin ứng dụng Zalo PC trên Windows bất ngờ bị Windows Defender nhận diện là mã độc. Thông tin này khiến không ít người dùng hoang mang, bởi đây là ứng dụng nhắn tin phổ biến hàng đầu tại Việt Nam.
Theo đó, trên một số hội nhóm công nghệ lớn, người dùng bắt đầu chia sẻ ảnh chụp màn hình cảnh báo bảo mật từ Windows Security.
Cụ thể, sau một bản cập nhật định nghĩa virus mới, ứng dụng Windows Defender đã xác định tệp "Zalo.exe" là một mối đe dọa nghiêm trọng với tên gọi "Trojan:Script/Wacatac.C!ml" hoặc "Trojan:Win32/Wacatac".
Một bài đăng trên hội nhóm công nghệ của diễn đàn Voz.
Hệ thống bảo mật của Windows sau đó đã tự động chặn hoặc đưa tệp tin của Zalo vào khu vực cách ly (Quarantined), khiến người dùng không thể khởi động ứng dụng.
Theo một số người dùng có kinh nghiệm, khả năng cao đây là một trường hợp nhận diện lầm của chương trình bảo mật. Nguyên nhân có thể đến từ việc bản cập nhật định nghĩa virus mới của Microsoft đã hiểu sai một đoạn mã hoặc hành vi nào đó của Zalo là độc hại.
Bên cạnh đó, theo khảo sát thực tế, nhiều máy tính chạy Windows 10 cùng sử dụng Windows Defender, thậm chí là Kaspersky bản quyền, lại không hề nhận được thông báo nào về trojan Wacatac trên ứng dụng Zalo PC.
Một bài chia sẻ khác trên cộng đồng J2TEAM.
Một chia sẻ khác từ cộng đồng PITVN.
Wacatac là một định danh chung mà Windows Defender thường sử dụng cho các mối đe dọa có hành vi đáng ngờ, và việc nhận diện nhầm các phần mềm hợp pháp là điều thỉnh thoảng vẫn xảy ra sau các bản cập nhật bảo mật. Hiện tại, chưa có bằng chứng nào cho thấy Zalo đã bị hack hay ứng dụng này thực sự chứa mã độc.
Hiện tại, chúng tôi đã liên hệ đại diện Zalo để tìm hiểu sự việc. Trước tình huống này, mọi người cũng không nên hoang mang hay vội vàng gỡ bỏ ứng dụng Zalo PC, đồng thời chờ đợi câu trả lời chính thức từ nhà phát hành ứng dụng.
CÙNG CHUYÊN MỤC
