Cách diệt virus ‘đào coin’ đang lây lan qua Facebook Messenger ở Việt Nam

Cách diệt virus ‘đào coin’ đang lây lan qua Facebook Messenger ở Việt Nam
Đánh giá

Virus được lan truyền qua Facebook thời gian qua không quá nguy hiểm. Chủ yếu phục vụ đào đồng tiền mã hóa Monero. Chỉ vài bước cơ bản người dùng có thể tự xóa virus này.

Vài ngày qua, người dùng Facebook Messenger tại Việt Nam liên tục phản ánh việc họ nhận được một tập tin lạ có tên “Video_4947” được nén định dạng zip. Khi tải về và giải nén sẽ được tập tin có phần mở rộng “exe”. Nếu tiếp tục bấm vào file này, người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan.

“Nhận định ban đầu của tôi khi phân tích mã độc này là nó được viết bằng ngôn ngữ Autoit lấy mã nguồn của người khác và chỉnh sửa lại. Các thao tác mã hóa và giải mã rất sơ xài. Có thể hacker viết vội và thử nghiệm ý tưởng nên chưa chăm chút nhiều”, Trí Tài, một chuyên gia An ninh mạng đang làm việc tại Mỹ, cho biết.

Cach diet virus 'dao coin' dang lay lan qua Facebook o Viet Nam hinh anh 1
Bản chất tập tin người dùng tải về không có mã độc. Đây chỉ là đường dẫn để đưa virus vào máy tính.

Cũng theo Trí Tài, tập tin video_(4 con số) mà người dùng nhận được thực chất không phải là virus, vì thế nó dễ dàng vượt qua các bộ lọc của Facebook và tính năng an toàn của trình duyệt. Tập tin này đơn thuần là một phần mềm giúp mở cửa hậu trên Windows và tải virus về máy. “Đây là cách làm thông minh và khá phổ biến trong thời buổi các lớp kiểm duyệt ban đầu đã khá chính xác”, anh Tài nói thêm.

Đọc thêm:  Cách thay đổi font chữ sticky note

Theo kỹ sư này, mã độc chỉ ảnh hưởng trình duyệt Chrome. Người dùng điện thoại hay các trình duyệt khác như Cốc Cốc, Firefox không ảnh hưởng. Virus chỉ sử dụng Chrome làm công cụ phát tán mã độc chứ không cài cắm thêm phần mở rộng nào.

Để tránh máy quá chậm khiến người dùng bực tức tắt máy, hacker để lại 25% hiệu suất máy tính chứ không chạy hết công suất để “đào coin”. Theo phân tích của Trí Tài, loại coin hacker đang đào là Monero, khai thác tại sàn Minergate.com bởi người có email kadir@kadirgun.com

Cach diet virus 'dao coin' dang lay lan qua Facebook o Viet Nam hinh anh 2
Các hoạt động đơn giản và không quá nguy hiểm nhưng mã độc này chỉ mới được phát hiện bởi 6 đơn vị bảo mật trên thế giới.

Người dùng máy tính để đào coin đang rất phổ biến, vì vậy mục đích đào tiền của virus này khiến trình duyệt virus nhầm tưởng nó được thực hiện bởi người dùng. Theo trang Virustotal, hiện tại có 6 đơn vị an ninh mạng có khả năng phát hiện tập tin chứa mã độc này. Vì vậy cách giải quyết triệt để vẫn chưa có.

“Người dùng cũng không cần quá lo lắng, ngoài đào coin khiến máy chậm thì virus này không gây ảnh hưởng đến dữ liệu. Tuy nhiên việc sử dụng Facebook trên trình duyệt Chrome lúc này sẽ khiến virus lây lan ra cho nhiều người. Cách tốt nhất là tạm chuyển sang trình duyệt khác”, anh Tài nhận định mức độ nguy hiểm của virus.

Đọc thêm:  3 cách lấy lại mật khẩu Facebook khi bị quên/ bị hack hiệu quả nhất

Để khắc phục khi bị lây nhiễm, người dùng thực hiện các bước sau:

Bước 1: Ctrl + Alt + Del để mở Task Manager và End Process tác vụ video_xxx.mp4.exe hoặc Cherry.exe

Bước 2: Vào đường dẫn C:\Users\XXX\AppData\Roaming\XXX trong đó XXX là tên của máy tính (ví dụ: Thạch Lam’s PC). Lưu ý file AppData là tập tin ẩn nên cần được hiển thị bằng cách vào View (ở trên thanh công cụ) >Show/Hide chọn Hidden items.

Bước 3: Xóa tất cả các file: 7za.exe, background.js, cherry.exe, config.json, files.7z, jquery.min, manifest.json, worker.exe.

“Virus này ghi vào registry để tự kích hoạt khi khởi động máy, nên sẽ tự chạy chương trình đào coin. Nếu xóa trình đào này nó sẽ không thể kích hoạt khai thác tiền ảo được”, anh Đức nói thêm.

Người dùng cũng có thể cài thêm các tiện ích gỡ bỏ mã độc miễn phí như Malwarebytes hay AdwCleaner để dò “bệnh” cho máy tính và trình duyệt trên Windows. Người dùng Mac và di động chưa bị ảnh hưởng bởi mã độc trên.

Gợi ý

Hướng dẫn quay màn hình, video game bằng phần mềm Bandicam

Hướng dẫn quay màn hình, video game bằng phần mềm BandicamĐánh giá Hướng dẫn quay …

Sửa máy tính tại nhà HCM | Sửa máy tính tận nơi uy tín - giá rẻ có bảo hành, , Sua may tinh quan tan phu, Sua may tinh, sua may vi tinh, sua vi tinh, sua chua may tinh, sua may tinh gia re, bao tri may tinh, cai dat may tinh, cai dat laptop, cai dat vi tinh, bao tri vi tinh, sua chua vi tinh, sua chua may vi tinh, sua may tinh tai nha, Sua may tinh xach tay tan noi, sua may tinh tan nha, cai windows, diet virus, quan binh tan, quan tan phu, quan 6, quan 10, quan 11 Sửa Máy Tính Quận Bình tân 0908165362, Sửa Máy Tính Quận Tân Phú 0908165362, Sửa Máy Tính Quận 6 0908165362, Sửa Máy Tính Quận 10 0908165362, Sửa Máy Tính Quận 11 0908165362 Trung Tâm Cài Đặt Sửa Chữa Máy Vi Tính Uy Tín TPHCM LH: 0908165362 Quận Bình tân, Quận Tân Phú, Quận 6, Quận 10, Quận 11, Bình Hưng Hòa, Bình Trị Đông. located at 243/33/28 Mã Lò, P. Bình Trị Đông A, Q. Bình Tân, TP.HCM , Ho Chi Minh, VN . Reviewed by 16 customers rated: 1 / 5
%d bloggers like this: