Vào khoảng giữa tháng 3/2021, trên Facebook, bạn bè của bạn xuất hiện thông báo như: “Xin chào! Bạn có thể biết ai đã xem trang cá nhân của bạn bằng ứng dụng ProfileVisitor”. Nếu bạn thấy thông báo này, đồng nghĩa với việc tài khoản của bạn bè có thể đã bị tấn công và đang được sử dụng để thực hiện lừa đảo tiếp theo.
Báo động về mã độc ProfileVisitor đang lan tràn trên Facebook
I. ProfileVisitor là gì? Gây ra tình trạng gì cho máy tính của bạn
ProfileVisitor là một mã độc được tạo ra với mục tiêu kiểm soát máy tính để đào tiền ảo. Khi bị nhiễm mã độc này, nó sẽ tự tải về một tập tin và chiếm quyền kiểm soát hệ thống để thực hiện quá trình đào tiền ảo trên máy tính của bạn. Việc này sẽ tiêu tốn hầu hết tài nguyên máy tính, gây ra hiện tượng giật, lag. Bạn có thể dễ dàng nhận thấy máy tính chạy chậm hơn so với bình thường, đặc biệt khi thực hiện các tác vụ đơn giản.
Sau đó, nó sẽ sử dụng thông tin chia sẻ trên Facebook từ những tài khoản đã bị tấn công để tiếp tục phát tán thông điệp lừa đảo. Điều nguy hiểm hơn là nó sẽ đăng thông tin công khai trên trang cá nhân của bạn để quyến rũ thêm nhiều người khác tải và cài đặt mã độc.
Khi Facebook rơi vào vòng nguy cơ của mã độc ProfileVisitor
II. Biện pháp phòng tránh và xử lý
1. Cách ngăn chặn
- Kích hoạt Windows Defender luôn hoạt động.
- Thường xuyên cập nhật phiên bản Windows mới nhất.
Nếu bạn đã cập nhật phiên bản Windows mới nhất, khi mã độc tự tải về và giải nén, thông báo sẽ xuất hiện như sau:
Windows Defender đã phát hiện mã độc ProfileVisitor
2. Phương pháp kiểm tra và xử lý
Chú ý: Phương pháp sửa lỗi trong bài viết chỉ áp dụng cho các mã độc cũ, không thích hợp cho mã độc mới hơn. Trong trường hợp bị lây nhiễm, nên đưa máy đến các trung tâm bảo hành để có sự hỗ trợ tốt nhất.
Bước 1: Khởi động Task Manager bằng tổ hợp phím Ctrl + Shift + Esc.
Tham khảo: Task Manager và cách đóng ứng dụng từ Task Manager
Bước 2: Tìm kiếm Windows Controller. Đặc điểm: Sử dụng nhiều tài nguyên máy, CPU chiếm ~90% sức mạnh CPU.
Windows Control trong Task Manager
Bước 3: Mở thư mục chứa Windows Control bằng cách chuột phải và chọn Mở vị trí tệp.
Bước 4: Xóa toàn bộ thư mục. Lưu ý, vẫn có một tệp app.exe đang chạy.
Bước 4: (Thực hiện nhanh chóng) Trở lại Task Manager và chọn Kết thúc công việc cho Windows Control. Ngay lập tức, quay lại thư mục và xóa tệp app.exe.
Bước 5: Khởi động lại máy và kiểm tra trong Task Manager. Nếu không thấy Windows Control, máy của bạn đã được làm sạch khỏi mã độc. Nếu vẫn còn, bạn nên mang máy đến các trung tâm bảo hành để được hỗ trợ tốt nhất.
- Cách kiểm tra và khắc phục lỗi rò rỉ email, số điện thoại Facebook
- Virus máy tính là gì? Cách phòng chống, các loại virus, phương thức tấn công
- 5 phần mềm diệt virus miễn phí trên máy tính, PC tốt nhất 2020
Chúc bạn đã hiểu về mã độc ProfileVisitor, cũng như cách bảo vệ và khắc phục. Hãy giữ an toàn khi sử dụng mạng.
Tham khảo: