Người dùng Facebook Messenger tại Việt Nam đang hoang mang vì một mã độc mới đang phát tán cực kỳ nhanh chóng thông qua hình thức gửi tin nhắn đính kèm tập tin. Sau khi lây nhiễm vào máy tính, mã độc này sẽ gây chậm hệ thống, thậm chí đứng máy. Và ngay sau đây là cách để bạn phòng tránh và tiêu diệt mối gây hại này.

Thông tin về mã độc Facebook Messenger

Mã độc này được các chuyên gia bảo mật định danh với cái tên W32.FBCoinMiner.Worm, đây là một loại Trojan Horse sử dụng tài nguyên của máy tính để đào các loại tiền ảo.

Tuy nhiên, điểm khó chịu nhất của W32.FBCoinMiner.Worm chính là lợi dụng tài khoản Facebook Messenger của người dùng để gửi tin nhắn hàng loạt cho bạn bè của nạn nhân với tên 'video + 4_số_ngẫu_nhiên.zip'. Chính điều này đã làm tốc độ lây lân của W32.FBCoinMiner.Worm được nhân lên một cách chóng mặt.

Sau khi lây nhiễm cho nạn nhân, W32.FBCoinMiner.Worm sẽ tận dụng tối đa tài nguyên của máy tính để phục vụ cho việc đào tiền ảo lén và làm cho hệ thống máy tính của bạn trở nên chậm chạp đến khó hiểu.

Cách hoạt động của W32.FBCoinMiner.Worm

W32.FBCoinMiner.Worm sẽ giả lập thành một file nén với nội dung là video bên trong để dụ người dùng mở lên.

Sau khi lây nhiễm, mã độc này sẽ tự động cài đặt thêm 1 tiện ích mở rộng trên trình duyệt Chrome, và tất nhiên kể từ đây bạn không thể mở trang quản lý tiện ích trên Chrome được vì nó đã chiếm quyền kiểm soát.

Vài phút sau đó, trình duyệt Chrome sẽ tự động xuất hiện yêu cầu bạn đăng nhập vào Facebook (nếu đã thoát).

Nếu bạn vẫn còn giữ trạng thái đăng nhập thì mã độc này sẽ tự chạy ngầm Chrome (dù bạn đã tắt), sau đó lây lan cho nhiều người khác thông qua danh sách bạn bè trên Messenger.

Tiếp đến, chúng sẽ tiến hành chạy hàng loạt các dịch vụ để phục vụ cho mục đích chính là đào tiền ảo, tất nhiên CPU của bạn sẽ bị tận dụng và lúc nào cũng 100%.

Bạn có thể nhận biết mã độc này bằng cách mở Task Manager (kích chuột phải vào thanh Start > Tast Manager), tại tab Processes bạn sẽ thấy dấu hiệu hoạt động của mã độc này với các dịch vụ lạ như: miner.exe, update.exe hoặc đôi lúc là code.exe.

Hướng dẫn tiêu diệt W32.FBCoinMiner.Worm

Tất nhiên bạn không thể tiêu diệt mã độc này thông qua cách thông thường như xóa file, End Process trong Task Manager. Thật may mắn là các phần mềm diệt virus hiện nay đã có thể nhận diện và tiêu diệt mã độc này, trong đó có BKAV của Việt Nam.

Các phần mềm diệt virus nhận diện thành công mã độc.

Bạn có thể sử dụng BKAV để tiêu diệt, tuy nhiên bạn phải cập nhật mẫu virus trước khi quét.

Ngoài BKAV, bạn cũng có thể tin tưởng 1 số phần mềm sau:

• Avast.(khuyên dùng).
• Kaspersky Antivirus.

Trong hướng dẫn sau mình sẽ sử dụng Avast (bản dùng thử miễn phí) để tìm và diệt virus W32.FBCoinMiner.Worm.

Bước 1: Tải về Avast bản dùng thử theo đường dẫn sau:

• Download Avast 

Bước 2: Tiến hành cài đặt ứng dụng vào máy tính bị lây nhiễm > Khởi động lại máy tính nếu được yêu cầu.

Bước 3: Tại giao diện chính, bạn chọn vào Bảo vệ > Quét > Chạy chế độ quét thông minh để tìm nhanh mã độc.

Trong quá trình quét, phần mềm sẽ cảnh báo bạn nếu tìm thấy mã độc hay virus, lúc nào bạn nhất dấu x để tắt thông báo.

Bước 4: Sau khi quét xong bạn truy cập vào Bảo vệ > Kho chứa virus > Chọn toàn bộ virus, mã độc có trong danh sách > Xóa để tiêu diệt toàn bộ chúng khỏi máy tính.

Bước 5: Tiếp tục truy cập vào Bảo vệ > Quét > Quét Virus toàn bộ để rà soát các mối nguy hại, tập tin sót lại do mã độc sinh ra.

Bước 6: Bật Task Manager (kích chuột phải vào thanh Start > Tast Manager), tại tab Processes kiểm tra lại xem các dịch vụ như miner.exe, update.exe hoặc đôi lúc là code.exe đã bị ngăn chặn hay chưa?

Phòng ngừa trong tương lai

Mặc dù Windows cung cấp cho bạn chương trình diệt virus, mã độc nhưng chúng không thể bằng các phần mềm chuyên dụng bên thứ 3. Hãy luôn cài đặt các phần mềm anti-virus này để phòng ngừa cho máy tính.

Nếu bạn không thích sử dụng anti-virus vì chúng chạy ngầm khá nặng máy thì có thể cài đặt thêm tiện ích J2TEAM Security (nhấn vào đây để tải về) ngay trên Chrome, Cốc Cốc để được bảo vệ trước hình thức tấn công tương tự.

Tất nhiên, 2TEAM Security chỉ ngăn bạn tải về các tập tin độc hại từ các trang web giả mạo chứ không giúp bạn tiêu diệt mã độc hay virus này.

Phan Phú Trung