Ngăn chặn mã độc gửi Video hàng loạt trên Messenger Facebook

Thảo luận trong 'Thảo luận chung' bắt đầu bởi maldet, 17/12/17, 09:12 AM.

  1. maldet

    maldet VIP Members

    Tham gia: 31/08/16, 08:08 PM
    Bài viết: 102
    Đã được thích: 112
    Điểm thành tích:
    43
    Hiện nay người dùng trên Facebook đang phản hồi rằng họ nhận được một tin nhắn có chứa file video lạ. Sau khi click sẽ làm cho CPU đạt mức 100%, đồng thời gửi tin nhắn cho hàng loạt bạn bè và người thân file video chứa mã độc. Hôm nay, mình sẽ hướng dẫn các bạn cách ngăn chặn mã độc này.
    [​IMG]
    Sau khi cài đặt và test thử, mình đã phát hiện ra nó chính là CPU Miner - một loại mã độc sử dụng các tài nguyên của máy tính bị nhiễm để thu được tiền tệ kỹ thuật số (Monero, Bitcoin, DarkCoin hoặc Ethereum) mà không cần sự cho phép của người dùng.
    Khi được cài vào, CPU Miner sẽ sử dụng hơn 70% sức mạnh của CPU và card đồ họa. Điều này sẽ làm cho thiết bị của bạn trở nên chậm hơn, phục vụ cho mục đích đào tiền ảo. Đồng thời CPU của bạn chạy ở nhiệt độ rất nóng trong thời gian dài, có thể rút ngắn tuổi thọ của CPU.

    Cách ngăn chặn
    Nếu không rõ tập tin đó là gì, nghi ngờ là mã độc thì hãy dùng Virustotal để kiểm tra.
    [​IMG]
    Cách tốt nhất để phòng chống đó là không tiến hành cài đặt file có chứa phần mềm độc hại. Nếu bạn đã tải và mở file video trên thì hãy làm các bước sau:
    • Thiết lập chế độ bảo mật hai lớp trên Facebook
    • Đăng xuất Facebook ra khỏi toàn bộ thiết bị
    • Gỡ trình duyệt hiện tại
    Truy cập ổ C trong hệ điều hành để tìm kiếm file Miner.exe như hình dưới:
    [​IMG]
    Kiểm tra Task Manager bằng cách nhấn tổ hợp phím Ctrl + Shift + Esc, sau đó click tab Details để kiểm tra xem có tiến trình nào đang chạy mang tên: code.exe hoặc miner.exe... Tiến hành click End Task.
    Tiến hành loại bỏ nó ra khỏi thiết bị bằng cách dưới:
    Bước 1: Cài đặt một số phần mềm diệt virus bản miễn phí hoặc trả phí dưới đây:
    • Avast (bản quyền hoặc trial)
    • Kaspersky Antivirus (bản quyền hoặc trial)
    • Malwarebytes Premium (bản quyền hoặc trial)
    Bước 2: Truy cập ổ C trong hệ điều hành để tìm kiếm file Miner.exe như hình dưới:

    [​IMG]
    Bước 3: Tiến hành click vào file Miner để khởi động phần mềm độc hại. Ngay lập tức bạn sẽ nhận được thông báo như hình dưới từ phần mềm diệt Virus. Xóa bỏ virus khỏi thiết bị.
    [​IMG]
    Bước 4: Xóa thư mục ở đường dẫn dưới:
    C:\Users\[ten user]\AppData\Roaming\
    Xóa folder Codec

    Sau khi hoàn tất, bạn có thể sử dụng thiết bị bình thường.
    Theo Techrum
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.