Loại mã độc mới giả dạng dưới tập tin video đang tấn công hàng loạt tài khoản Facebook Messenger. Khi người dùng mở tập tin chứa mã độc này, chúng sẽ tiếp tục gửi hoàng loạt tin nhắn cho bạn bè và người thân. Mã độc này sẽ sản sinh ra phần mềm độc CPU Miner, sử dụng các tài nguyên của máy tính bị nhiễm để đào tiền tệ kỹ thuật số như Bitcoin, DarkCoin hoặc Ethereum mà không cần sự cho phép của người dùng.
Cập nhật mới nhất: Mã độc này liên tục phát sinh biến thể mới, người dùng không nên tự động click vào các file tải được gửi đính kèm Facebook Messenger của bạn bè nếu không biết rõ nó là gì. Mặt khác, BKAV đã xác nhận có thể loại bỏ virus Facebook này, các bạn hãy tải BKAV về để diệt virus này nhé.
Messenger từ lâu đã trở thành mục tiêu của những kẻ phát tán mã độc, do dịch vụ nhắn tin và gọi video này chiếm số lượng người dùng lớn trên thế giới. Ngay khi mã độc tấn công tài khoản Facebook của bạn và được gửi vào Messenger, chúng lập tức sẽ tự động gửi tới các tài khoản Facebook khác có trong danh sách bạn bè. Từ đó số người nhiễm mã độc qua Messenger không ngừng tăng lên. Với loại mã độc giả dạng video dưới định dạng file video.zip này, chúng sẽ tự động tải và cài đặt một số tập tin độc hại. Sau đó tiến hành giải nén thành các tập tin với mục đích lợi dụng tài nguyên máy tính người dùng để đào tiền ảo.
Bài viết dưới đây sẽ hướng dẫn bạn đọc cách kiểm tra xem máy tính có bị nhiễm mã độc hay không, cũng như cách gỡ bỏ loại mã độc này khỏi máy tính nếu vô tình bị nhiễm.
- Hướng dẫn bảo mật 2 lớp Facebook bằng số điện thoại
- Bảo mật tài khoản Facebook như nào để không bị hack?
- 10 điều nên ghi nhớ về bảo mật với Facebook
Cách phát hiện và diệt virus Facebook dạng video.zip
Bước 1:
Nếu đã vô tình tải video này xuống thì tuyệt đối không mở file để xem. Sau đó bạn truy cập vào Virustotal và tải tập tin video.zip lên giao diện của trang để kiểm tra xem file có an toàn hay không.
Bước 2:
Nếu đã lỡ mở file ra rồi, bạn truy cập ổ C trên máy tính rồi tìm kiếm file Miner.exe như hình dưới đây.
Bước 3:
Tiếp đến mở tổ hợp phím Ctrl + Shift + Esc để mở Task Manager. Sau đó click vào tab Details để kiểm tra xem có tiến trình nào đang chạy mang tên code.exe hoặc miner.exe.
Nếu phát hiện có bạn hãy click chuột vào đó rồi nhấn End Task ở bên dưới để dừng tiến trình hoạt động ngay lập tức.
Nếu khi tìm kiếm trên Task Manager không xuất hiện nghĩa là máy tính của bạn không bị nhiễm mã độc.
Sau khi đã dừng các mã độc, bạn vào lại thư mục chứa các file đó và xóa sạch chúng khỏi máy bằng cách chọn và nhấn tổ hợp phím Ctrl + Shift + Del.
Nếu không xóa được các file này, bạn hãy kiểm tra để chắc chắn đã dừng tất cả các tiến trình liên quan đến nó trong Task Manager. Mặt khác, để hoàn toàn chắc chắn, hãy cài phần mềm diệt virus như Avast, AVG,... và chọn quét tùy chỉnh, chỉ quét thư mục chứa các file đó để phần mềm diệt virus sẽ xóa chúng.
Bước 4:
Tiến hành thực hiện bảo mật tài khoản Facebook 2 lớp thông qua số điện thoại cá nhân. Tham khảo bài viết Bật bảo mật 2 lớp cho Facebook
Bước 5:
Sau đó chúng ta cần tiến hành nhanh đổi mật khẩu Faecbook và đăng xuất Facebook ra khỏi tất cả các thiết bị
Bước 6:
Cuối cùng gỡ cài đặt Chrome, nhớ chọn xóa tất cả dữ liệu duyệt web và cài lại.
Nếu thực hiện hết 6 bước trên mà bạn bè của bạn vẫn còn nhận được file virus từ bạn thì hãy thử làm như video hướng dẫn từ VTC.vn này:
Đây không phải là trường hợp đầu tiên Messenger bị nhiễm mã độc, và trong tương lai những loại mã độc tương tự như vậy vẫn sẽ tiếp tục tấn công tài khoản Facebook của người dùng. Nếu bạn nhận được tin nhắn từ bạn bè, hoặc bất kỳ ai với kiểu link lạ, tập tin không rõ nguồn gốc thì tuyệt đối không được nhấp vào để tải xuống. Ngoài ra, chúng ta cũng có thể tiến hành một số bước khắc phục khi Facebook bị nhiễm virus.