Thủ thuật 'tiêu diệt' mã độc giả dạng file video phát tán qua chat Facebook quá đơn giản

author 10:23 20/12/2017

(VietQ.vn) - Liên quan tới mã độc dạng file video phát tán qua chát Facebook đang tấn công người dùng Việt nam, các chuyên gia công nghệ đã đưa ra vài thủ thuật đơn giản để “diệt” mã độc này.

Vài ngày gần đây, một loại mã độc mới đang lây lan rất nhanh qua Facebook Messenger và đang hoành hành ở Việt Nam. Mã độc được phát tán lần này không quá tinh vi, nhưng lại đánh đúng vào tâm lý tò mò của người Việt Nam.

Cụ thể mã độc sẽ tự động gửi một tập tin nén zip qua Facebook Messenger, bên trong có chứa một tập tin giá dạng video. Tên tập tin được gửi đi thường có dạng “video_” + 4 số ngẫu nhiên. Nếu ai đó gửi cho bạn tập tin có tên như vậy, hãy cẩn thận.

Các chuyên gia cho rằng, một trong những mục đích chính của tin tặc là sử dụng mã độc này để chiếm quyền điều khiển máy tính của nạn nhân, sau đó phục vụ mục đích đào tiền ảo.

Trước tình trên trên, chuyên gia CMC Infosec hướng dẫn người dùng cách kiểm tra và xóa bỏ mã độc bằng cách như sau:

Đầu tiên cần làm sau khi vô tình tải về mã độc này là thông báo cho bạn bè, người sử dụng trên Facebook của mình được biết để tránh việc tiếp tục tải xuống file chứa mã độc.

Người dùng có thể sử dụng những phần mềm diệt virus để triệt tiêu mã độc trong máy. Trong trường hợp sử dụng phần mềm diệt virus mà không phát hiện được mã độc trên, người sử dụng có thể loại bỏ mã độc bằng phương pháp thủ công.

Trong đoạn video hướng dẫn kiểm tra mã độc và loại bỏ mã độc dưới dang file “video + dãy số ngẫu nhiên” ra khỏi máy, chuyên gia CMC Infosec cho biết, sau khi người dùng ấn vào file mã độc, chỉ mất khoảng vài giây, trình duyệt Chrome sẽ tự động được kích hoạt cùng với cửa sổ trang Facebook của người dùng đã được đăng nhập sẵn.

Nguồn video: VTC News

Dấu hiệu để nhận biết máy tính của bạn đã bị nhiễm mã độc Facebook rõ nhất là tại thanh Tab phía trên cùng của Chorme, bạn nhấn chuột phải vào cửa sổ trang Facebook sẽ thấy trang Facebook của mình đã bị nhấn “Ghim Tab”, và điều đầu tiên cần làm để loại bỏ mã độc đó là bạn phải bỏ “Ghim Tab” trang Facebook cá nhân của mình.

Sau đó, chúng ta mở Task Manager để kiểm tra tiến trình độc mà mã độc này đã sinh ra. Tại đây, chúng ta sẽ thấy mẫu mã độc vừa chạy sẽ xuất hiện ra một tiến trình độc có tên của nó “Video + dẫy số ngẫu nhiên” cùng với một phần mềm độc khác là “xMRig CPU miner”. Đây là phần mềm mà tin tặc có thể thông qua đó để sử dụng máy tính của bạn để đào tiền ảo.

Để xóa tiến trình độc và file đính kèm, chúng ta nhấn chuột phải, chọn “Open file location’ để mở thư mục chứa file đính kèm của hai tiến trình độc. Tuy nhiên, bởi tiến trình vẫn đang chạy nên để xóa được những file đính kèm, người sử dụng cần “End Task” tiến trình độc trước, rồi sau đó mới có thể xóa file đính kèm trong thư mục vừa mở.

Sau khi xóa hết tất cả file đính kèm, chúng ta đăng xuất trang Facebook cá nhân và khởi động lại trình duyệt Chorme để đảm bảo chương trình chạy bình thường.

An Dương (T/h)

 

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang