BKAV mới đây cho biết tính đến 14h ngày 21.12, đã có tổng cộng hơn 12.600 máy tính tại Việt Nam bị nhiễm mã độc đào tiền ảo lây lan qua Facebook. Điều đáng nói, hãng này ghi nhận việc cứ 10 phút, lại có một biến thể virus mới được hacker phát hành nhằm qua mặt các phần mềm an ninh.
Đến nay, loại virus này không chỉ còn phát tán qua Facebook Messenger như ban đầu mà còn xuất hiện thông qua một số Group trên mạng xã hội lớn nhất hành tinh. Các tệp tin chứa mã độc thường ẩn núp dưới dạng một file nén được đặt tên gây sự tò mò để kéo click của những người dùng mất cảnh giác như “woow hot video” hay “sex_video_…”. Trước đó, khi mã độc lây lan qua Facebook Messenger, nó được “giả dạng” dưới hình thức tương tự.
Khi mở các file chứa mã độc, máy tính của người dùng sẽ bị nhiễm mã độc, chiếm quyền điều khiển, lợi dụng đào tiền ảo khiến máy tính thường xuyên rơi vào tình trạng quá tải, ảnh hưởng đến quá trình sử dụng, tương tác.
Theo một chuyên gia an ninh mạng đang làm việc tại Mỹ, thực chất các tệp tin được trao đổi qua Facebook không phải là virus, vì thế nó có thể vượt qua được “tường lửa” của mạng xã hội này. Do đó, nó đơn thuần là một phần mềm giúp mở cửa hậu trên Windows rồi sau đó virus mới được chuyển về máy.
Cũng theo chuyên gia này, hiện tại chỉ có trình duyệt Chrome trên nền tảng Windows bị ảnh hưởng bởi virus. Virus này cũng khá “lành tính” khi chỉ thực hiện đào coin và không tác động đến dữ liệu người dùng, ít nhất là tới thời điểm hiện tại.
Mặc dù vậy, phía BKAV khuyến cáo người dùng khi bị nhiễm mã độc nên thực hiện quét và diệt virus ngay bằng các phần mềm diệt virus mới nhất, lập tức đồng thời đổi mật khẩu Facebook.
Ngoài ra, khi bị nhiễm mã độc, bạn cũng có thể loại bỏ nó một cách thủ công như sau:
- Bước 1: Ngắt tác vụ (End Process) video_xxx.mp4.exe hoặc Cherry.exe trong Task Manager (nhấn Ctrl+Alt+Del để mở).
- Bước 2: Vào đường dẫn C:UsersXXXAppDataRoamingXXX trong đó XXX là tên máy tính. Các file trong thư mục AppData có tính năng ẩn, vì thế bạn cần hiển thị chúng bằng cách vào View > Show/ Hide và chọn Hidden items.
- Bước 3: Xóa các file 7za.exe, background.js, cherry.exe, config.json, files.7z, jquery.min, manifest.json, worker.exe.
Quan trọng nhất, ở thời điểm này, bạn nên đề cao cảnh giác, tuyệt đối không mở các tệp tin lạ được gửi đến trong Facebook Messenger hoặc trên Facebook nói chung cho tới khi xác định rõ nội dung của nó.
