Chuyển đổi file là một thói quen của hầu hết người dùng máy tính, đặc biệt là khi nói đến các định dạng pdf, doc và ppt phổ biến. Tiện ích mở rộng Chrome ViewMyPDF thoạt nhìn có vẻ giống như một “cứu tinh” thực sự cho những người cần thực hiện chuyển đổi, nhưng không muốn cài đặt một phần mềm không an toàn và tốn kém trên máy tính của mình, cũng không muốn sử dụng các trang web chứa quảng cáo. Tuy nhiên, công cụ cải tiến trình duyệt trông có vẻ bình thường này thực sự có thể gây ra rất nhiều rắc rối.
Lưu ý: Phần mềm thử nghiệm Reimage có khả năng phát hiện và hỗ trợ loại bỏ adware ViewMyPDF miễn phí. Người dùng có thể tự xóa các file, tiến trình và mục nhập registry phát hiện được hoặc mua phiên bản đầy đủ.
PDF là một định dạng file phổ biến. Cái tên này đã xuất hiện trong nhiều tên phần mềm độc hại để thu hút sự chú ý, ví dụ, FreePDFCombiner, Pdf2DocPro, PdfConverter.pro, Convertpdfsearch.com, v.v... và virus ViewMyPDF cũng không phải là trường hợp ngoại lệ. Adware này công khai thừa nhận đã cài đặt ViewMyPDF với các quảng cáo không mong muốn, cũng như thực hiện các thay đổi khác trong trình duyệt của người dùng. Bài viết hôm nay sẽ phân tích virus ViewMyPDF là gì, nó nguy hiểm như thế nào, cũng như cách thức lây lan và những phương pháp loại bỏ nó.
ViewMyPDF là gì? Loại bỏ nó như thế nào?
ViewMyPDF là gì?
Sau khi được cài đặt trên trình duyệt web, ứng dụng ViewMyPDF sẽ cung cấp một danh mục các game. Đây có vẻ là một công cụ hữu ích để truy cập hàng ngàn game hấp dẫn. Tuy nhiên, nó được phân loại là một ứng dụng không mong muốn (Potentially unwanted application - PUA), một adware được người dùng vô tình cài đặt mà không biết. Nói chung, kiểu ứng dụng này hiển thị quảng cáo và ghi lại dữ liệu liên quan đến việc duyệt web (và thậm chí là cá nhân) của người dùng.
Sau khi cài đặt, ViewMyPDF đưa ra cho người dùng các coupon, biểu ngữ, khảo sát và các quảng cáo tương tự khác. Nói chung, chúng hiển thị với các công cụ cho phép đặt nội dung đồ họa của bên thứ ba trên bất kỳ trang web nào. Do đó, quảng cáo được hiển thị bởi PUA, loại phần mềm quảng cáo thường che giấu nội dung cơ bản của các trang web được truy cập. Chúng gây phiền nhiễu và cũng dẫn người dùng đến các trang web không đáng tin cậy khác. Nếu người dùng nhấp vào, chúng sẽ chuyển hướng đến các trang web độc hại tiềm ẩn hoặc thực thi các tập lệnh tải xuống và cài đặt các PUA khác. Những điều này có thể dẫn đến việc máy tính bị nhiễm nhiều loại phần mềm độc hại khác nhau. Hơn nữa, các PUA như ViewMyPDF thường thu thập thông tin liên quan đến trình duyệt, bao gồm địa chỉ IP, tổ hợp phím, URL của các trang web đã truy cập, truy vấn tìm kiếm, vị trí địa lý, v.v... PUA này cũng có thể ghi lại dữ liệu cá nhân được chia sẻ với bên thứ ba (có khả năng là tội phạm mạng) nhằm thu lợi bất chính. Hãy gỡ cài đặt ViewMyPDF ngay lập tức, vì các PUA này gây ra các vấn đề liên quan đến quyền riêng tư, việc duyệt web an toàn và thậm chí là đánh cắp danh tính.
Có hàng trăm ứng dụng tương tự như ViewMyPDF, ví dụ, TonOfFunGames, MyKrazyGames, GamesOnlineNetwork và GameFunNetwork. Thông thường, các nhà phát triển quảng bá các ứng dụng này là 'hữu ích', nhưng mục đích chính là lừa người dùng tải xuống. Hầu hết các PUA được thiết kế chỉ để tạo doanh thu chứ không cung cấp chức năng nào như đã hứa.
Như với hầu hết các PUA thuộc loại này, ViewMyPDF có thể được tải xuống từ trang web chính thức, trang web trung gian chuyển hướng đến Chrome Web Store và cố gắng lừa bạn nhấn vào nút Add to Chrome. Hoặc bạn vô tình cài đặt nó khi cài các phần mềm khác. Để thực hiện điều này, các nhà phát triển phần mềm sử dụng phương pháp "đóng gói", một phương thức tiếp thị lừa đảo sử dụng để lừa người dùng cài đặt PUA thông qua các phần mềm thông thường. Họ ẩn PUA trong các mục "Custom", "Advanced" và các phần tương tự khác khi cài đặt. Họ biết thực tế nhiều người dùng không kiểm tra các cài đặt này hoặc chỉ đơn giản là vội vàng bỏ qua các bước, nên đã lợi dụng điều đó để "ghim" thêm các phần mềm không mong muốn.
Làm thế nào để tránh cài đặt các ứng dụng không mong muốn như ViewMyPDF?
Hãy tải xuống phần mềm bằng cách sử dụng các nguồn và trang web hợp pháp, chính thức, đáng tin cậy và các liên kết trực tiếp. Tránh sử dụng trình tải xuống phần mềm của bên thứ ba, torrent và các nguồn tương tự khác. Không cài đặt phần mềm mà không kiểm tra trước phần "Custom", "Advanced" và các cài đặt khác. Lưu ý kiểm tra các hộp kiểm để chắc chắn bạn không đồng ý cài đặt các ứng dụng không mong muốn. Hãy nhớ rằng ngay cả các quảng cáo xâm nhập xuất hiện hợp pháp cũng có thể độc hại hoặc gây ra các sự chuyển hướng không mong muốn đến các trang web có khả năng gây hại (cờ bạc, khiêu dâm, v.v...).
Nếu được chuyển hướng đến các trang web không đáng tin cậy khác khi nhấp vào quảng cáo, hãy kiểm tra trình duyệt xem có bất kỳ tiện ích mở rộng, plugin và tiện ích bổ sung đáng ngờ nào không. Đồng thời kiểm tra danh sách các chương trình được cài đặt trên máy tính. Nếu tìm thấy các ứng dụng hoặc chương trình không mong muốn hoặc không xác định, hãy gỡ cài đặt chúng ngay lập tức. Nếu máy tính đã bị nhiễm ViewMyPDF, Quản Trị Mạng khuyên bạn đọc nên quét hệ thống bằng các phần mềm diệt virus chuyên dụng để tự động loại bỏ adware này.
Dưới dây là ảnh chụp màn hình của một trang web chứa adware ViewMyPDF:
Adware ViewMyPDF độc hại như thế nào?
Thực chất ViewMyPDF không phải là adware quá nguy hiểm. Nó không khóa các file của người dùng như ransomware, không cung cấp cho tin tặc quyền truy cập từ xa vào PC hay khả năng đào tiền điện tử, nhưng điều đó không có nghĩa là ứng dụng này an toàn để sử dụng. Dù ViewMyPDF cung cấp các liên kết để chuyển đổi file sang định dạng PDF, nhưng không khác gì bạn tìm công cụ chuyển đổi PDF trực tuyến trên Google. Hơn nữa, khi nhấn vào icon của ViewMyPDF trên thanh URL, nó không mở trình chuyển đổi ViewMyPDF, mà hiển thị các game trực tuyến, không cần thiết và không được đề cập trước khi thiết lập.
Một điều kỳ lạ khác là số lượng quảng cáo trực tuyến tăng lên. Bất cứ khi nào tìm kiếm thứ gì đó trong Chrome, kết quả top đầu sẽ là quảng cáo và liên kết đến các sản phẩm/công ty, do ảnh hưởng từ các kỹ thuật tiếp thị mà adware ViewMyPDF thực hiện. Virus này sẽ tạo ra các thay đổi trong trình duyệt để có thể thêm các siêu liên kết quảng cáo dưới dạng văn bản, chuyển hướng người dùng bất cứ khi nào nhấp vào.
Tuy nhiên, người dùng không thể đổ lỗi cho bất kỳ ai trong việc này, vì đã đồng ý với mọi thứ mà công ty cung cấp trong chính sách bảo mật, bao gồm cả hành vi xấu thông qua việc cài đặt và tiếp tục sử dụng ViewMyPDF.
Khi sử dụng ViewMyPDF, một số thông tin cá nhân nhất định, được sử dụng để liên hệ hoặc nhận dạng ai đó (Personal Data) có thể bị thu thập. Thông tin nhận dạng cá nhân bao gồm: Địa chỉ IP, cookie, dữ liệu sử dụng, ID thiết bị, hệ điều hành, loại trình duyệt, loại mạng và các thông tin tương tự khác.
Ngoài ra, thông tin về cách sử dụng dữ liệu trực tuyến cũng được thu thập, như địa chỉ IP của máy tính, loại trình duyệt, phiên bản trình duyệt, các trang đã truy cập, thời gian và ngày truy cập, thời gian duyệt các trang đó, định danh duy nhất của thiết bị và các dữ liệu khác. Dữ liệu được thu thập có thể sử dụng cho nhiều mục đích khác nhau: cung cấp và duy trì tiện ích mở rộng, đưa ra quảng cáo mà bạn quan tâm, thông báo về các thay đổi đối với tiện ích mở rộng, cho phép người dùng tham gia các tính năng tương tác của tiện ích mở rộng nếu muốn, thu thập phân tích hoặc thông tin có giá trị để cải thiện tiện ích mở rộng, giám sát việc sử dụng tiện ích mở rộng, phát hiện, ngăn chặn và giải quyết các vấn đề kỹ thuật.
Trong EULA, các nhà phát triển virus ViewMyPDF cũng thừa nhận hợp tác với bên thứ ba như Google Analytics và Google AdWords, hay dịch vụ tiếp thị của AppNexus. Đây là thông tin đủ để kết luận rằng adware ViewMyPDF thực sự sẽ mang đến cho người dùng những quảng cáo không mong muốn và đôi khi là quảng cáo độc hại, đồng thời thu thập dữ liệu cá nhân và chia sẻ nó với bên thứ ba. Đây là lý do tại sao việc đọc chính sách bảo mật là điều bắt buộc trước khi cài đặt bất cứ thứ gì. Nếu muốn ngăn chặn virus ViewMyPDF lạm dụng dữ liệu và nhồi nhét các chương trình không liên quan vào trình duyệt, hãy xem các tùy chọn xóa adware này trong phần dưới đây.
Cách thoát khỏi phần mềm quảng cáo ViewMyPDF
Có hai cách để ngăn adware ViewMyPDF: Theo cách thủ công hoặc thông qua công cụ loại bỏ phần mềm độc hại. Cả hai phương pháp đều hoạt động tốt và sự lựa chọn tùy thuộc vào mỗi người. Tuy nhiên, một chương trình diệt spyware tự động sẽ mang lại nhiều lợi thế hơn.
Để loại bỏ adware ViewMyPDF theo cách thủ công, tham khảo các bài viết sau:
- Gỡ bỏ "tận gốc" các chương trình chưa gỡ bỏ hoàn toàn trên Windows 7, XP
- 7 cách gỡ bỏ phần mềm và ứng dụng trên Windows 8/Windows 8.1
- Gỡ bỏ tận gốc phần mềm độc hại (malware) trên máy tính Windows 10
Như đã biết, virus ViewMyPDF là mối đe dọa liên quan đến quảng cáo, hoạt động chặt chẽ với các bên thứ ba, làm tăng đáng kể nguy cơ nhiễm phần mềm độc hại khác. Các virus khác có thể có thể được cài đặt mà người dùng không hề hay biết, do đó ngay cả sau khi loại bỏ hoàn toàn adware ViewMyPDF, PC vẫn chưa thực sự an toàn để sử dụng. Đó là lý do tại sao một phần mềm bảo mật đặc biệt đáng tin cậy hơn nhiều so với việc tự mình gỡ cài đặt ViewMyPDF độc hại này.
Một số sản phẩm chống phần mềm độc hại đáng tin cậy tuyệt vời mà Quản Trị Mạng khuyên dùng là BitDefender, Avira, Kaspersky (tham khảo các bài viết 9 phần mềm antivirus tốt nhất dành cho Mac, 10 phần mềm diệt virus hiệu quả nhất cho Windows). Những phần mềm như vậy sẽ tập trung vào việc săn lùng và loại bỏ các mối đe dọa. Chúng cũng chứa các cơ sở dữ liệu lớn về phần mềm độc hại, do đó, phần mềm diệt spyware sẽ hữu ích khi cần loại bỏ ViewMyPDF hay bất kỳ loại virus nào khác.
Xem thêm: