Cách xử lý mã độc “đào tiền mã hóa chùa” lây lan nhanh qua Facebook

Kể từ ngày hôm qua 18/12, một loại mã độc mới đã xuất hiện và lây lan rất nhanh qua Facebook Messenger, chúng được phát tán thông qua một tập tin Zip được gửi dưới dạng tin nhắn Facebook Messenger. Tên tệp thường có dạng “video_ + 4 số ngẫu nhiên”Nếu ai đó gửi cho bạn một tin nhắn với một tệp như vậy, đừng mở nó!

Phần mềm độc hại khai thác tiền điện tử

Đây là loại mã độc được viết bằng ngôn ngữ AutoIT, các chức năng chính đã bị xáo trộn nên rất khó phân tích. Sau khi máy tính bị nhiễm virus, chúng sẽ khai thác để đào tiền mã hóa, khiến máy tính luôn trong tình trạng bị delay mà không hiểu tại sao.

Phần mềm độc hại này hoạt động như thế nào?

Khi bạn xâm nhập vào máy tính, mã độc sẽ lấy và gửi thông tin về máy đến địa chỉ hxxp: //ojoku.bigih.bid/api/cherry/login.php.

Phần mềm độc hại khai thác tiền điện tử

Tiếp theo, mã độc tải xuống và cài đặt tiện ích mở rộng độc hại trong trình duyệt của người dùng. Tiện ích mở rộng này tiếp tục phát tán các tệp video độc hại cho bạn bè của người bị nhiễm. Sau đó, mã độc này tải tiện ích mở rộng khác trong các thư mục như Desktop, Taskbar, Application … bằng cách ghi vào tệp lối tắt Chrome.

>>> Xem thêm :  Cách đăng ký Smart OTP của Techcombank

Cách phần mềm độc hại hoạt động

Cuối cùng, mã độc sẽ khởi động lại Chrome để tiện ích mở rộng hoạt động và phát tán một loại mã độc khác được sử dụng để khai thác tiền điện tử.Kỷ niệm tiền xu“.

Kỷ niệm tiền xu

Cách ngăn chặn mã độc “khai thác tiền điện tử”

Nếu bạn vô tình nhấp vào tệp độc hại, hãy nhanh chóng tiến hành chỉnh sửa tệp Máy chủ trên máy tính của bạn và thêm các dòng sau:

127.0.0.1 ojoku.bigih.bid
127.0.0.1 plugin.ojoku.bigih.bid

Nếu ai chưa biết cách truy cập vào file hosts trên máy tính của mình thì có thể tham khảo bài viết sau:

Ngoài ra, ngay khi phát hiện máy tính bị nhiễm mã độc, bạn hãy sử dụng thiết bị khác để đổi ngay mật khẩu Facebook, đăng xuất toàn bộ tài khoản Facebook trên máy tính bị nhiễm mã độc.

Hướng dẫn gỡ bỏ mã độc khỏi máy tính

Với cách mà các chuyên gia CyRadar khuyên dùng, bạn có thể kiểm tra xem máy tính của mình có bị nhiễm virus hay không bằng cách: Mở trình duyệt Chrome, nhập nội dung sau vào thanh địa chỉ: chrome: // extensions / và nhấn Enter, nếu tab này tự động đóng lại thì máy tính đã bị nhiễm virus.

Nếu bạn không thể loại bỏ nó bằng cách xóa file thông thường (hoặc không hiểu biết nhiều về công nghệ), hãy sử dụng một số phần mềm diệt virus chuyên dụng để “xử lý” trong trường hợp này. Một số phần mềm diệt vi rút hiện tại có thể loại bỏ phần mềm độc hại “khai thác” này bao gồm: Avast (phiên bản dùng thử) hoặc Kaspersky Antivirus. Trước khi thực hiện quét vi rút, hãy nhớ cập nhật mẫu danh sách vi rút mới nhất!

>>> Xem thêm :  4 Loại mực in Canon chính hãng: Cartridge 303, 325, 337 & 052

Nhưng những cách trên chỉ là giải pháp khi bạn gặp sự cố về mã độc Facebook, cách phòng tránh tốt nhất là khi nhận được những file lạ từ bạn bè, người lạ thì đừng vội click vào. Ngoài ra, bạn cũng nên tham khảo thêm bài viết cách tránh đọc nhầm tin giả trên Facebook để tránh mắc phải nhé “cạm bẫy” bất kỳ lừa đảo.