Nổi bật :

Hơn 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây lan qua Facebook

BKAV mới đây cho biết tính đến 14h ngày 21.12, đã có tổng cộng hơn 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây lan qua Facebook. Điều đáng nói, hãng này ghi nhận việc cứ 10 phút, lại có một biến thể virus mới được hacker phát hành nhằm qua mặt các phần mềm an ninh.

Đến nay, loại virus này không chỉ còn phát tán qua Facebook Messenger như ban đầu mà còn xuất hiện thông qua một số Group trên mạng xã hội lớn nhất hành tinh. Các tệp tin chứa mã độc thường ẩn núp dưới dạng một file nén được đặt tên gây sự tò mò để kéo click của những người dùng mất cảnh giác như “woow hot video” hay “sex_video_…”. Trước đó, khi mã độc lây lan qua Facebook Messenger, nó được “giả dạng” dưới hình thức tương tự. 

Hơn 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây lan qua Facebook

Khi mở các file chứa mã độc, máy tính của người dùng sẽ bị nhiễm mã độc, chiếm quyền điều khiển, lợi dụng đào tiền ảo khiến máy tính thường xuyên rơi vào tình trạng quá tải, ảnh hưởng đến quá trình sử dụng, tương tác.

Theo một chuyên gia an ninh mạng đang làm việc tại Mỹ, thực chất các tệp tin được trao đổi qua Facebook không phải là virus, vì thế nó có thể vượt qua được “tường lửa” của mạng xã hội này. Do đó, nó đơn thuần là một phần mềm giúp mở cửa hậu trên Windows rồi sau đó virus mới được chuyển về máy. 

Cũng theo chuyên gia này, hiện tại chỉ có trình duyệt Chrome trên nền tảng Windows bị ảnh hưởng bởi virus. Virus này cũng khá “lành tính” khi chỉ thực hiện đào coin và không tác động đến dữ liệu người dùng, ít nhất là tới thời điểm hiện tại.

Mặc dù vậy, phía BKAV khuyến cáo người dùng khi bị nhiễm mã độc nên thực hiện quét và diệt virus ngay bằng các phần mềm diệt virus mới nhất, lập tức đồng thời đổi mật khẩu Facebook.

Ngoài ra, khi bị nhiễm mã độc, bạn cũng có thể loại bỏ nó một cách thủ công như sau:

- Bước 1: Ngắt tác vụ (End Process) video_xxx.mp4.exe hoặc Cherry.exe trong Task Manager (nhấn Ctrl+Alt+Del để mở).

- Bước 2: Vào đường dẫn C:UsersXXXAppDataRoamingXXX trong đó XXX là tên máy tính. Các file trong thư mục AppData có tính năng ẩn, vì thế bạn cần hiển thị chúng bằng cách vào View > Show/ Hide và chọn Hidden items.

- Bước 3: Xóa các file  7za.exe, background.js, cherry.exe, config.json, files.7z, jquery.min, manifest.json, worker.exe.

Quan trọng nhất, ở thời điểm này, bạn nên đề cao cảnh giác, tuyệt đối không mở các tệp tin lạ được gửi đến trong Facebook Messenger hoặc trên Facebook nói chung cho tới khi xác định rõ nội dung của nó.

SẢN PHẨM DEAL

BẠN QUAN TÂM

Đánh giá Nokia 3.4: Điện thoại dưới 3 triệu rất đáng mua

Nokia 3.4 có khá nhiều ưu điểm trong tầm giá rẻ. Với mức giá khuyến mãi tại đang là 3.390.000 đồng, Nokia 3.4 sở hữu một thiết kế đẹp, cứng cáp; màn hình lớn hiển thị tốt; có camera góc siêu rộng; chạy mượt; hệ điều hành Android One được hỗ trợ lâu

Đánh giá Samsung Galaxy A72: Rất đẹp, 4 camera với đa dạng chế độ chụp

Samsung đã hoàn thiện rất tốt Galaxy A72 và xây dựng tính năng phù hợp cho người dùng cận cao cấp. Điện thoại có thiết kế mới, trẻ trung, hệ thống camera cao cấp hàng đầu phân khúc, hiệu năng ổn định, pin lớn và sạc nhanh. Ngoài ra nó còn cao cấp

Lộ ảnh Samsung Galaxy Z Fold 3, cho thấy có camera dưới màn hình và hỗ trợ bút S Pen

Samsung Galaxy Z Fold 3 vừa lộ diện qua một số ảnh dường như là ảnh quảng cáo của công ty. Các hình ảnh cho thấy Samsung Galaxy Z Fold 3 sẽ có camera dưới màn hình đầu tiên xuất hiện trên smartphone màn hình gập. Những hình ảnh này cũng đã xác nhận

Theo dõi người dùng là giúp giữ cho ứng dụng được 'miễn phí', Facebook thông báo trên iOS

Facebook đang tiếp tục chiến dịch chống lại các bản cập nhật bảo mật iOS 14 của Apple, thêm một thông báo trong ứng dụng iOS của mình cho người dùng biết thông tin mà họ thu thập từ các ứng dụng và trang web khác có thể “giúp giữ Facebook miễn phí”.

Ổ cứng dung lượng lớn cháy hàng vì nhu cầu cày coin

Nhiều nhà phân phối và đại lý linh kiện máy tính tại Việt Nam xác nhận các mẫu ổ cứng

XEM THÊM TIN MỚI