Buzz
Ngay từ hôm qua 18/12, một loại phần mềm độc hại mới đã lan rộng với tốc độ chóng mặt thông qua Facebook Messenger, chúng được phát tán qua tệp Zip gửi dưới dạng tin nhắn trên Facebook Messenger. Tên tệp thường có dạng 'video_ + 4 số ngẫu nhiên', nếu bạn nhận được tin nhắn chứa tệp như vậy, xin đừng mở nó!
Loại phần mềm độc này được viết bằng ngôn ngữ AutoIT, các hàm chính đã được làm phức tạp để khó phân tích. Sau khi máy tính bị nhiễm, chúng sẽ sử dụng máy tính để kiếm các loại tiền mã hóa, gây ra tình trạng giật lag mà không hiểu lý do.
Phần mềm độc này hoạt động như thế nào?
Sau khi xâm nhập vào máy tính, phần mềm độc sẽ thu thập và gửi thông tin về máy tính tới địa chỉ hxxp://ojoku.bigih.bid/api/cherry/login.php.
Tiếp theo, phần mềm độc sẽ tiến hành tải xuống và cài đặt phần mở rộng độc hại vào trình duyệt của người dùng. Phần mở rộng này tiếp tục lan truyền các tệp mã độc giả dạng video đến bạn bè của người nhiễm bệnh. Sau đó, phần mềm độc này sẽ tải phần mở rộng kia vào các thư mục như desktop, taskbar, program... bằng cách tạo file Shortcut Chrome.
Cuối cùng, phần mềm độc sẽ khởi động lại Chrome để phần mở rộng hoạt động và lan truyền thêm một loại phần mềm độc khác được sử dụng để đào các loại tiền mã hóa là “Coin Minner”.
Cách Ngăn Chặn Phần Mềm Độc 'Đào Tiền Mã Hóa'
Nếu bạn vô tình nhấp vào tập tin mã độc, hãy nhanh chóng chỉnh sửa tập tin Hosts trên máy tính của bạn và thêm vào các dòng sau:
127.0.0.1 ojoku.bigih.bid
127.0.0.1 plugin.ojoku.bigih.bid
Nếu bạn chưa biết cách truy cập vào tệp Host trên máy tính của mình, hãy tham khảo bài viết dưới đây:
- Hướng Dẫn Mở, Chỉnh Sửa Tệp Host trên Windows 10/8/7
- Cách Đọc và Chỉnh Sửa Tệp Host trên Mac & Linux
Bên cạnh đó, ngay khi phát hiện máy tính của bạn đã bị nhiễm phần mềm độc hại, hãy sử dụng thiết bị khác để thay đổi mật khẩu Facebook ngay lập tức, và đăng xuất khỏi tất cả các tài khoản Facebook trên máy tính đã bị nhiễm.
Hướng Dẫn Gỡ Bỏ Phần Mềm Độc Hại Khỏi Máy Tính
Theo hướng dẫn từ các chuyên gia của CyRadar, bạn có thể kiểm tra xem máy tính của mình có bị nhiễm phần mềm độc hại không bằng cách: mở trình duyệt Chrome, nhập vào thanh địa chỉ nội dung sau: chrome://extensions/ và nhấn Enter. Nếu tab này tự động bị đóng lại, máy tính của bạn đã bị nhiễm.
Nếu bạn không thể gỡ bỏ bằng cách xóa tệp thông thường (hoặc không biết nhiều về công nghệ), hãy sử dụng một số phần mềm diệt virus chuyên dụng để 'xử lý' nó. Một số phần mềm diệt virus hiện nay có thể loại bỏ phần mềm độc hại 'đào tiền' này bao gồm: Avast (phiên bản dùng thử) hoặc Kaspersky Antivirus. Trước khi quét virus, hãy nhớ cập nhật mẫu danh sách virus mới nhất nhé!
Mặc dù vậy, những phương pháp trên chỉ là biện pháp xử lý khi gặp vấn đề với mã độc trên Facebook. Để ngăn chặn hiệu quả nhất, khi nhận được bất kỳ tệp tin nào từ bạn bè hoặc người lạ, hãy cẩn thận trước khi nhấp chuột vào. Bạn cũng nên đọc bài viết về cách phòng tránh tin tức giả mạo trên Facebook để tránh mọi sự lừa dối.
