Cách ‘khử độc’ khi máy tính nhiễm virus qua Facebook Messenger

Mai Phương Lý21:46 23/12/2017

Virus lây qua Facebook Messenger trong vài ngày qua đã phát tán nhiều tại Việt Nam. Nếu đã lỡ bị nhiễm, làm thế nào để khắc phục?

Virus phát tán qua Facebook Messenger là nhằm mục đích lợi dụng máy tính người dùng để đào tiền ảo. ẢNH CHỤP MÀN HÌNH

Đầu tiên, một người bạn có trong danh sách bạn bè (friend list) sẽ gửi cho bạn một file nén zip (có tên dạng “video_” 4 số ngẫu nhiên) qua Facebook Messenger. Người nhận khi mở file này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc . Nếu máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension để tiếp tục phát tán file zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.

Theo ông Vũ Ngọc Sơn – Phó chủ tịch phụ trách mảng Chống mã độc – Anti Malware của Bkav, virus này hiện chỉ lây lan qua trình duyệt Chrome. Mục đích phát tán của mã độc là nhằm chiếm quyền điều khiển của máy tính, đồng thời lợi dụng máy tính để đào tiền ảo, khiến cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.

Chuyên gia Bkav nhận định, nguy hiểm nhất của loại virus mới phát tán qua Facebook Messenger là ở chỗ với cách thức phát tán mã độc này, các đối tượng xấu có thể có danh sách bạn bè của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc…

Video đang HOT

Sau đây là cách khắc phục nếu bạn đã lỡ nhấn vào tập tin đính kèm trong Facebook Messenger, được các chuyên gia Công ty an toàn thông tin mạng CyRadar khuyến cáo nên thực hiện.

Đối với những người đã tải và chạy file, có thể kiểm tra lại trạng thái bị nhiễm bằng cách mở Chrome, nhập vào thanh địa chỉ : chrome://extensions/ và enter để load thử, nếu tab này tự động bị đóng thì nghĩa là máy đã bị nhiễm.

Tắt hoàn toàn trình duyệt Chrome sau đó vào “Start Menu” -> gõ “run” -> nhập %APPDATA% -> Tìm thư mục có tên trùng với tên user trên máy -> Xóa toàn bộ thư mục này -> Khởi động lại máy.

Việc xóa thư mục trên sẽ xóa các file độc hại ở cuộc tấn công này, bao gồm cả file extension, dẫn đến Chrome sẽ báo lỗi nếu mở từ Shortcut, người dùng có thể khắc phục thông báo lỗi này bằng cách: Bấm chuột phải vào Shortcut vẫn dùng để mở Chrome -> Properties -> xóa đoạn “–enable-automation –disable-infobars –load-extension=” trong ô Target -> Ok.

Thành Luân

Theo Thanhnien

Hơn 12.000 máy tính ở Việt Nam bị nhiễm mã độc đào tiền ảo qua Facebook

Theo thống kê từ Bkav, tính tới 14 giờ chiều 21.12, đã có hơn 12.600 máy tính tại Việt Nam nhiễm mã độc đào tiền ảo lây qua Facebook.

Bkav ghi nhận cứ 10 phút, hacker lại tung lên mạng một biến thể virus mới nhằm tránh bị phát hiện bởi các phần mềm an ninh. Theo chuyên gia của Bkav, số máy tính bị nhiễm mã độc còn tiếp tục gia tăng mạnh.

Chuyên gia Bkav cho biết, hacker đã lập trình để sinh tự động biến thể mới nhằm qua mặt các phần mềm an ninh. Tính tới thời điểm hiện tại đã có khoảng hơn 500 biến thể của mã độc đào tiền ảo được tung lên mạng và chưa có dấu hiệu dừng lại, cứ 10 phút một biến thể mới xuất hiện.

Ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav nhận định: "Động cơ của hacker rất rõ ràng: lây nhiễm virus vào các máy tính nhiều nhất có thể để phục vụ mục đích đào tiền ảo. Nguy hiểm hơn, mã độc còn cài sẵn chức năng lấy cắp mật khẩu Facebook".

Mã độc phán tán với nhiều biến thể mới tại Việt Nam. ẢNH CHỤP MÀN HÌNH

Theo phân tích của Bkav, vào sáng nay 21.12, hacker đã thêm vào biến thể mới nhất của mã độc khả năng đăng bài lên các Nhóm (Group), thay vì chỉ qua Facebook Messenger như ở phiên bản đầu tiên. Virus sử dụng tài khoản của nạn nhân để đăng video giả mạo chứa mã độc kèm theo nội dung mời gọi như "woow hot video". Tập tin kèm theo có định dạng tiêu đề sex_video_xxxx.zip, với xxxx là 4 số ngẫu nhiên. Điều này khiến số lượng nạn nhân tăng lên nhanh chóng theo cấp số nhân.

"Bkav đã tích hợp công nghệ có thể xử lý triệt để tất cả các biến thể của mã độc Facebook đào tiền ảo mà không cần cập nhật mẫu nhận diện mới. Người dùng có thể tải phần mềm Bkav phiên bản mới nhất để diệt virus. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật", ông Sơn cho biết.

Mã độc Facebook đào tiền ảo bùng phát từ ngày 19.12 và làm "náo loạn" người dùng internet tại Việt Nam. Ban đầu virus này phát tán qua Facebook Messenger, núp bóng dưới dạng một video giả mạo. Nếu mở file giả mạo, máy tính sẽ bị nhiễm mã độc, chiếm quyền điều khiển và bị lợi dụng để đào tiền ảo, máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng.

Bkav khuyến cáo người dùng nên ngay lập tức diệt virus và đổi mật khẩu tài khoản Facebook. Cảnh giác khi nhận được file gửi qua Facebook Messenger, file chia sẻ trên Group, tốt nhất nên mở file trong môi trường cách ly an toàn (Safe Run) để tránh bị nhiễm mã độc.

Thành Luân

Theo Thanhnien

Người dùng Việt bị tấn công bởi mã độc phát tán trên Facebook Messenger Từ chiều 18.12, một loại mã độc được cho là nguy hiểm đã lan truyền trên Facebook Messenger, khiến nhiều người dùng Việt Nam trở thành nạn nhân. Sau khi lây nhiễm vào tài khoản Facebook của người dùng, mã độc sẽ gửi một tập tin video giả thường có dạng "video_" cùng 4 số ngẫu nhiên thông qua tin nhắn Messenger đến...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: mã độc messenger facebook messenger mã độc đào tiền ảo

Xem thêm Share

Xem nhiều

iPhone tân trang liệu có bền như iPhone mới?08:13

Sự thật về ống kính camera iPhone00:36

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email09:48

Tiêu điểm

Tin đang nóng

Tin mới nhất

Vì sao Apple Intelligence vẫn chưa thể sánh vai cùng Galaxy AI?

14:34:14 13/06/2025

Theo SamMobile , Apple Intelligence là ngôi sao tại Hội nghị các nhà phát triển toàn cầu của Apple (WWDC) 2025, nhưng sự hào hứng nhanh chóng biến thành nỗi thất vọng cho hàng triệu người dùng.

Điều gì xảy ra với iPhone nếu logo Apple luôn nhấp nháy

12:12:47 13/06/2025

Những vấn đề này có thể từ nhỏ như màn hình không xoay được hay bàn phím bị đơ, cho đến những sự cố nghiêm trọng hơn như iPhone bị kẹt ở chế độ SOS hoặc logo Apple liên tục nhấp nháy mà không thể khởi động.

Windows 11 có menu Start mới hấp dẫn hơn

12:08:41 13/06/2025

Tuy nhiên, Microsoft hiện thử nghiệm một thiết kế mới cho menu Start trên Windows 11 nhằm mang đến trải nghiệm tốt hơn cho người dùng.

One UI 8 beta 2 'đổ bộ' Galaxy S25 với hàng loạt cải tiến

12:04:19 13/06/2025

Theo Android Authority, chỉ vài tuần sau khi phát hành bản beta đầu tiên, Samsung đã nhanh chóng tung ra bản cập nhật One UI 8 beta 2 cho dòng flagship Galaxy S25.

Trải nghiệm đầu tiên dành cho iOS 26

11:47:02 13/06/2025

Sau khi Apple ra mắt iOS 26, nhiều người ngay lập tức cài đặt bản beta trên iPhone của mình để trải nghiệm những tính năng mới.

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email

11:32:22 13/06/2025

Khi mà ngày càng nhiều email thương mại gây khó chịu và trở thành thư rác, nhiều người dùng thường có xu hướng nhấp vào nút hủy đăng ký .

Robot hình rắn - Cuộc cách mạng trong công tác kiểm tra và bảo trì thiết bị chính xác

09:31:17 12/06/2025

Đội ngũ của Giáo sư Chen Xuefeng đã giải quyết triệt để những bài toán này thông qua việc tối ưu hóa thiết kế robot tăng độ ổn định và khả năng định vị chính xác ngay cả trong không gian cực kỳ chật hẹp và phức tạp.

Thúc đẩy cơ sở hạ tầng an toàn cho kỷ nguyên AI

08:29:03 12/06/2025

Bảo mật cho kỷ nguyên AI: Trước bối cảnh số lượng ứng dụng, lực lượng lao động phân tán và di động cùng cùng các mối đe dọa tinh vi được dẫn dắt bởi AI ngày càng tăng, bảo mật mạnh mẽ chưa bao giờ trở nên quan trọng đến thế.

Meta chơi canh bạc lớn với dự án AI siêu trí tuệ được chính Zuckerberg cầm trịch

08:25:58 12/06/2025

Meta đã tích hợp AI vào nhiều sản phẩm như Facebook, WhatsApp, Instagram, kính thông minh Ray-Ban và các trợ lý chatbot. Tuy nhiên, các công cụ này bị đánh giá là tụt hậu so với đột phá từ OpenAI, Microsoft và Google.

Bosch Việt Nam chuyển nhượng bộ phận Công nghệ tòa nhà cho Triton Partners

08:25:20 12/06/2025

Keenfinity cam kết bảo tồn di sản thương hiệu Bosch trong suốt thời gian sử dụng tên gọi này. Trong tương lai, các thương hiệu sản phẩm mới sẽ được giới thiệu theo lộ trình với đầy đủ thông tin gửi đến tất cả các bên liên quan.

CEO Sam Altman nói ChatGPT chỉ tốn 'vài giọt nước', nhưng thực tế phũ phàng hơn nhiều?

07:02:04 12/06/2025

Trong khi Sam Altman cố gắng vẽ nên một bức tranh về một công nghệ AI hiệu quả và thân thiện với môi trường, việc thiếu đi sự minh bạch và những dữ liệu đối lập từ các nguồn uy tín đã phủ một bóng đen nghi ngờ lên những tuyên bố của ông...

Cake tạo bước đột phá chuyển tiền nhanh AI từ hình ảnh và tin nhắn

15:51:07 11/06/2025

Cake cũng ứng dụng công nghệ AI để tự động nhận diện và điền cùng lúc đến 4 trường thông tin, bao gồm ngân hàng, số tài khoản, số tiền và nội dung chuyển khoản.