Chuyên gia chỉ cách khắc phục mã độc video đang hoành hành tại Việt Nam
VOV.VN - Ngay sau khi mã độc đào tiền ảo dưới dạng file zip hoành hành tại Việt Nam, các chuyên gia an ninh mạng đã đưa ra một số biện pháp khắc phục các rủi ro
Ngày 18/12, nhiều người dùng Facebook tại Việt Nam đã nhận được tin nhắn của bạn bè có chứa file nén zip (có tên dạng “video_” + 4 số ngẫu nhiên) được gửi qua ứng dụng Messenger.
Theo ông Đỗ Trọng Ninh, chuyên viên an ninh mạng tại Hà Nội, mã độc video mới xuất hiện tại Việt Nam không quá tinh vi, chỉ cần một vài thủ thuật đơn giản và dựa trên ngôn ngữ lập trình autoIT có thể tạo ra mã độc này.
 |
| Mã độc video mới xuất hiện tại Việt Nam không quá tinh vi, chỉ cần một vài thủ thuật đơn giản và dựa trên ngôn ngữ lập trình autoIT có thể tạo ra mã độc này. |
"Đây rất có thể là loại chương trình có tên gọi là CPU Miner. Đây không phải là một loại mã độc mới. Các hacker tạo ra chúng để thu để "ăn cắp" được tiền tệ kỹ thuật số (Monero, Bitcoin, DarkCoin hoặc Ethereum) mà không cần sự cho phép của người dùng.
Mã độc này sẽ chiếm quyền điều khuyển máy tính. Vì vậy, khi máy tính của bạn bị nhiễm mã độc sẽ có tình trạng máy nóng lên bất thường, trong quá trình sử dụng sẽ bị giật, lag và loạn màn hình", chuyên gia an ninh mạng Đỗ Trọng Ninh chia sẻ.
Theo chuyên gia Đỗ Trọng Ninh, loại mã độc CPU Miner không phải là một dạng mã độc mới. Vì vậy, người sử dụng Facebook vô tình nhiễm loại mã độc này có thể khắc phục theo một vài biện pháp cơ bản.
Đầu tiên, người sử dụng Facebook phải kiểm tra tình trạng nhiễm độc trên máy tính bằng Task Manager (tổ hợp phím Ctrl + Shift + Esc).
Sau đó, click tab Details để kiểm tra xem có tiến trình nào đang chạy mang tên: code.exe hoặc miner.exe... Tiến hành click End Task.
Trong trường máy tính bị nhiễm độc, người bị nhiễm mã độc có thể khắc phục bằng việc sửa file host hoặc sử dụng các phần mềm diệt virus.
Biện pháp 1: Sửa file host
Bước 1: Tìm đến thư mục chứa file host trên hệ thống máy tính. (Đối với các hệ điều hành Windows XP và Windows 8,8.1 các bạn làm tương tự)
Cách 1: Bạn vào ổ cài đặt Windows (mặc định là ổ C:\). Sau đó tìm đến đường dẫn thư mục etc, thư mục này chứa file host: "C:\Windows\System32\drivers\etc".
Cách 2: Vào menu Start ở góc bên phải phía dưới màn hình, nhập vào ô Search progarms and files đường dẫn C:\Windows\System32\drivers\etc. Khi đó lập tức xuất hiện thư mục etc bạn chỉ cần click chuột vào đó.
 |
| Trong trường máy tính bị nhiễm độc, người bị nhiêm mã độc có thể khắc phục bằng việc sửa file host. |
Bước 2: Mở file host
Bạn click chuột phải vào file host và chọn Open. Khi đó hộp thoại Open with xuất hiện, bạn lựa chọn ứng dụng để mở file host (ở đây chọn mở file host dưới dạng notepad) và cuối cùng nhấp OK.
Để chặn gửi mã độc qua tin nhắn Facebook, bạn thêm 2 dòng sau vào file host trên máy tính của mình.
127.0.0.1 ojoku.bigih.bid
127.0.0.1 plugin.ojoku.bigih.bid
Biện pháp 2: Sử dụng các phần mềm diệt Virus
Ba phần mềm diệt virus có thể ngăn chặn loại mẫ độc lây lan bao gồm: Avast; Kaspersky Antivirus và Malwarebytes Premium.
Ngoài ra, BKAV phiên bản mới nhất cũng có thể diệt loại virus này. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.
Theo ông Vũ Ngọc Sơn - Phó chủ tịch phụ trách mảng Chống mã độc – Anti Malware của Bkav, nguy hiểm nhất của loại virus mới phát tán qua Facebook Messenger là ở chỗ với cách thức phát tán mã độc này, các đối tượng xấu có thể có danh sách bạn bè của rất nhiều người để tiếp tục spam, phát tán tin nhắn lừa đảo, link có mã độc..../.
Video: Cảnh báo mã độc tấn công tài khoản ngân hàng
