Hướng dẫn khắc phục và phòng chống mã độc gửi Video hàng loạt trên Messenger Facebook

29/03/2018 911

 [​IMG]
Hiện nay người dùng trên Facebook đang phản hồi rằng họ nhận được một tin nhắn có chứa file video lạ. Sau khi click sẽ làm cho CPU đạt mức 100%, đồng thời gửi tin nhắn cho hàng loạt bạn bè và người thân file video chứa mã độc. Hôm nay, TECHRUM sẽ hướng dẫn các bạn cách khắc phục và phòng chống các mã độc này.

Cụ thể, bạn sẽ thấy tin nhắn như hình dưới (Mình xin file để test):


[​IMG]

Tìm hiểu về CPU Miner?

Sau khi cài đặt và test thử, mình đã phát hiện ra nó chính là CPU Miner - một loại Trojan Horse sử dụng các tài nguyên của máy tính bị nhiễm để thu được tiền tệ kỹ thuật số (Monero, Bitcoin, DarkCoin hoặc Ethereum) mà không cần sự cho phép của người dùng.

Những loại trojan này thường được đi kèm với các phần mềm miễn phí không rõ nguồn gốc mà người dùng tải từ Internet. Và bây giờ nó đã bắt đầu phát triển qua Messenger Facebook.

Cách hoạt động CPU Miner?

Khi được cài vào, CPU Miner sẽ sử dụng hơn 70% sức mạnh của CPU và card đồ họa. Điều này sẽ làm cho thiết bị của bạn trở nên chậm hơn, phục vụ cho mục đích đào tiền ảo. Đồng thời CPU của bạn chạy ở nhiệt độ rất nóng trong thời gian dài, có thể rút ngắn tuổi thọ của CPU.

Hướng dẫn cách phòng chống và khắc phục:

Nếu gặp tin nhắn có chứa liên kết hoặc file video nghi ngờ là độc hại thì bạn nên dùng cách kiểm tra sau:

 

  • Truy cập Virustotal rồi pastlink, hoặc tiến hành tải file (Không khởi động file) để kiểm tra:

 

[​IMG]

Cách tốt nhất để phòng chống đó là không tiến hành cài đặt file có chứa phần mềm độc hại. Nếu bạn đã tải và mở file video trên thì hãy làm các bước sau:

 

  • Thiết lập chế độ bảo mật hai lớp trên Facebook.
  • Đăng xuất Facebook ra khỏi toàn bộ thiết bị.
  • Gỡ trình duyệt hiện tại

Truy cập ổ C trong hệ điều hành để tìm kiếm file Miner.exe như hình dưới:

 

 

 

[​IMG]

Kiểm tra Task Manager bằng cách nhấn tổ hợp phím Ctrl + Shift + Esc, sau đó click tab Details để kiểm tra xem có tiến trình nào đang chạy mang tên: code.exe hoặc miner.exe... Tiến hành click End Task.

 

 

 

 

[​IMG]


Nếu không phát hiện trong Task Manager thì đó là điều may mắn. Tiến hành loại bỏ nó ra khỏi thiết bị bằng cách dưới:

Bước 1: Cài đặt một số phần mềm diệt virus bản miễn phí hoặc trả phí dưới đây:

 

 

 

    • Avast (bản quyền hoặc trail).
    • Kaspersky Antivirus (bản quyền hoặc trail).
    • Malwarebytes Premium (bản quyền hoặc trail).
  • Bạn nên cài đặt phần mềm diệt virus trước khi làm bước tiếp theo.

Bước 2: Truy cập ổ C trong hệ điều hành để tìm kiếm file Miner.exe như hình dưới:

 

 

 

[​IMG]

Bước 3: Tiến hành click vào file Miner để khởi động phần mềm độc hại. Ngay lập tức bạn sẽ nhận được thông báo như hình dưới từ phần mềm diệt Virus:

 

 

 

  • Có một số chương trình duyệt virus quét toàn bộ ổ C nhưng vẫn không thể tìm kiếm ra phần mềm độc hại này. Nên bạn có thể cài đặt phần mềm diệt virus, rồi chạy nó để tiến hành xóa.

 

 

[​IMG]

Bước 4: Tiến hành truy cập phần mềm diệt virus để xóa bỏ khỏi thiết bị. Kết quả chỉ còn lại file json, tiến hành xóa thư mục ở đường dẫn dưới:

 

 

 

Mã:
C:Users[ten user]AppDataRoaming
Xóa folder Codec

 

 

Sau khi hoàn tất, bạn có thể sử dụng thiết bị bình thường. Chúc các bạn thành công!

 

 

 

 

0.18472 sec| 1912.789 kb