Hơn 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây lan qua Facebook

BKAV mới đây cho biết tính đến 14h ngày 21.12, đã có tổng cộng hơn 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây lan qua Facebook. Điều đáng nói, hãng này ghi nhận việc cứ 10 phút, lại có một biến thể virus mới được hacker phát hành nhằm qua mặt các phần mềm an ninh.

Đến nay, loại virus này không chỉ còn phát tán qua Facebook Messenger như ban đầu mà còn xuất hiện thông qua một số Group trên mạng xã hội lớn nhất hành tinh. Các tệp tin chứa mã độc thường ẩn núp dưới dạng một file nén được đặt tên gây sự tò mò để kéo click của những người dùng mất cảnh giác như “woow hot video” hay “sex_video_…”. Trước đó, khi mã độc lây lan qua Facebook Messenger, nó được “giả dạng” dưới hình thức tương tự. 

Hơn 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây lan qua Facebook

Khi mở các file chứa mã độc, máy tính của người dùng sẽ bị nhiễm mã độc, chiếm quyền điều khiển, lợi dụng đào tiền ảo khiến máy tính thường xuyên rơi vào tình trạng quá tải, ảnh hưởng đến quá trình sử dụng, tương tác.

Theo một chuyên gia an ninh mạng đang làm việc tại Mỹ, thực chất các tệp tin được trao đổi qua Facebook không phải là virus, vì thế nó có thể vượt qua được “tường lửa” của mạng xã hội này. Do đó, nó đơn thuần là một phần mềm giúp mở cửa hậu trên Windows rồi sau đó virus mới được chuyển về máy. 

Cũng theo chuyên gia này, hiện tại chỉ có trình duyệt Chrome trên nền tảng Windows bị ảnh hưởng bởi virus. Virus này cũng khá “lành tính” khi chỉ thực hiện đào coin và không tác động đến dữ liệu người dùng, ít nhất là tới thời điểm hiện tại.

Mặc dù vậy, phía BKAV khuyến cáo người dùng khi bị nhiễm mã độc nên thực hiện quét và diệt virus ngay bằng các phần mềm diệt virus mới nhất, lập tức đồng thời đổi mật khẩu Facebook.

Ngoài ra, khi bị nhiễm mã độc, bạn cũng có thể loại bỏ nó một cách thủ công như sau:

- Bước 1: Ngắt tác vụ (End Process) video_xxx.mp4.exe hoặc Cherry.exe trong Task Manager (nhấn Ctrl+Alt+Del để mở).

- Bước 2: Vào đường dẫn C:UsersXXXAppDataRoamingXXX trong đó XXX là tên máy tính. Các file trong thư mục AppData có tính năng ẩn, vì thế bạn cần hiển thị chúng bằng cách vào View > Show/ Hide và chọn Hidden items.

- Bước 3: Xóa các file  7za.exe, background.js, cherry.exe, config.json, files.7z, jquery.min, manifest.json, worker.exe.

Quan trọng nhất, ở thời điểm này, bạn nên đề cao cảnh giác, tuyệt đối không mở các tệp tin lạ được gửi đến trong Facebook Messenger hoặc trên Facebook nói chung cho tới khi xác định rõ nội dung của nó.

BÌNH LUẬN

SẢN PHẨM DEAL

BẠN QUAN TÂM

Chỉ nhìn lướt qua, bạn có nhận ra điểm đặc biệt của chiếc Porsche 911 Targa này?

Trông có vẻ không khác nhiều so với nguyên bản ngoại trừ một số chi tiết nhỏ, nhưng chiếc mui trần thể thao Porsche 911 Targa sau khi qua tay Ares Design đã có phần thân mới.

Choáng với xe mô hình Aston Martin DB5 được "hét giá" 2,79 tỷ đồng

Chiếc xe mô hình thu nhỏ Aston Martin DB5 Junior 'No Time to Die Edition' được trang bị cả súng máy, bom khói… và có giá bán gây sốc lên tới 90.000 bảng Anh.

Laptop bao nhiêu RAM là đủ dành cho bạn? Hướng dẫn chọn mua laptop có dung lượng RAM phù hợp với nhu cầu

Laptop RAM bao nhiêu là phù hợp để phục vụ cho nhu cầu của bạn? Hãy cùng xem ngay hướng dẫn chọn RAM cho máy khi mua tại bài viết này.

Cách chuyển Safari iOS 15 về giao diện kiểu cũ

Nếu bạn không thích kiểu bố trí mới của thanh địa chỉ trong Safari iOS 15, bạn có thể chỉnh lại về như cũ bằng cách: Vào Cài đặt > tìm Safari Cuộn xuống phần Tab…

Tìm bất cứ thứ gì bằng Enhanced Search trên Windows 10

Công cụ tìm kiếm của Windows 10 khá tốt, nhưng bạn có thể làm cho nó tốt hơn nữa bằng cách sử dụng chế độ tìm kiếm nâng cao (Enhanced Search) trong Windows 10.

XEM THÊM TIN MỚI

BẠN ĐÃ XEM