Hàng chục nghìn máy tính đã bị nhiễm mã độc ‘đào coin’ trên Facebook và đây là những gì bạn cần làm

Lê Nam Khánh |

Hàng chục nghìn máy tính đã bị nhiễm mã độc ‘đào coin’ trên Facebook và đây là những gì bạn cần làm
Hàng chục nghìn máy tính đã bị nhiễm mã độc ‘đào coin’ trên Facebook và đây là những gì bạn cần làm
Hình minh họa.

Nghiêm trọng hơn, cứ 10 phút, một biến thể mới của mã độc này lại được ghi nhận.

BKAV mới đây cho biết tính đến 14h ngày 21.12, đã có tổng cộng hơn 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây lan qua Facebook.

Điều đáng nói, hãng này ghi nhận việc cứ 10 phút, lại có một biến thể virus mới được hacker phát hành nhằm qua mặt các phần mềm an ninh.

Đến nay, loại virus này không chỉ còn phát tán qua Facebook Messenger như ban đầu mà còn xuất hiện thông qua một số Group trên mạng xã hội lớn nhất hành tinh.

Các tệp tin chứa mã độc thường ẩn núp dưới dạng một file nén được đặt tên gây sự tò mò để kéo click của những người dùng mất cảnh giác như “woow hot video” hay “sex_video_…”. Trước đó, khi mã độc lây lan qua Facebook Messenger, nó được “giả dạng” dưới hình thức tương tự.

Hàng chục nghìn máy tính đã bị nhiễm mã độc ‘đào coin’ trên Facebook và đây là những gì bạn cần làm - Ảnh 1.

Khi mở các file chứa mã độc, máy tính của người dùng sẽ bị nhiễm mã độc, chiếm quyền điều khiển, lợi dụng đào tiền ảo khiến máy tính thường xuyên rơi vào tình trạng quá tải, ảnh hưởng đến quá trình sử dụng, tương tác.

Theo một chuyên gia an ninh mạng đang làm việc tại Mỹ, thực chất các tệp tin được trao đổi qua Facebook không phải là virus, vì thế nó có thể vượt qua được “tường lửa” của mạng xã hội này.

Do đó, nó đơn thuần là một phần mềm giúp mở cửa hậu trên Windows rồi sau đó virus mới được chuyển về máy.

Hàng chục nghìn máy tính đã bị nhiễm mã độc ‘đào coin’ trên Facebook và đây là những gì bạn cần làm - Ảnh 2.

Cũng theo chuyên gia này, hiện tại chỉ có trình duyệt Chrome trên nền tảng Windows bị ảnh hưởng bởi virus. Virus này cũng khá “lành tính” khi chỉ thực hiện đào coin và không tác động đến dữ liệu người dùng, ít nhất là tới thời điểm hiện tại.

Mặc dù vậy, phía BKAV khuyến cáo người dùng khi bị nhiễm mã độc nên thực hiện quét và diệt virus ngay bằng các phần mềm diệt virus mới nhất, lập tức đồng thời đổi mật khẩu Facebook.

Ngoài ra, khi bị nhiễm mã độc, bạn cũng có thể loại bỏ nó một cách thủ công như sau:

- Bước 1: Ngắt tác vụ (End Process) video_xxx.mp4.exe hoặc Cherry.exe trong Task Manager (nhấn Ctrl+Alt+Del để mở).

- Bước 2: Vào đường dẫn C:\Users\XXX\AppData\Roaming\XXX trong đó XXX là tên máy tính. Các file trong thư mục AppData có tính năng ẩn, vì thế bạn cần hiển thị chúng bằng cách vào View > Show/ Hide và chọn Hidden items.

- Bước 3: Xóa các file 7za.exe, background.js, cherry.exe, config.json, files.7z, jquery.min, manifest.json, worker.exe.

Quan trọng nhất, ở thời điểm này, bạn nên đề cao cảnh giác, tuyệt đối không mở các tệp tin lạ được gửi đến trong Facebook Messenger hoặc trên Facebook nói chung cho tới khi xác định rõ nội dung của nó.

theo Saostar

Đọc thêm về:

    Bạn đọc có thể báo tin, gửi bài viết, clip, ảnh về email khampha@ttvn.vn để nhận nhuận bút cao trong vòng 24h. Đường dây nóng: 0943 113 999

    Soha
    Trí Thức Trẻ

    TIN NỔI BẬT SOHA

      Công ty Cổ phần VCCorp

      © Copyright 2010 - 2019 – Công ty Cổ phần VCCorp

      Tầng 17,19,20,21 Toà nhà Center Building - Hapulico Complex,
      Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: btv@soha.vn
      Giấy phép số 2411/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 31 tháng 07 năm 2015.
      Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

      Liên hệ quảng cáo:
      Hotline: 0942.86.11.33
      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH:
      Tầng 20, tòa nhà Center Building, Hapulico Complex,
      số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
      Tel: (84 24) 7307 7979
      Fax: (84 24) 7307 7980