Phần mềm diệt virus facebook

Người dùng Facebook đang xôn xao khi xuất hiện một loại mã độc mới lan truyền với tốc độ chóng mặt qua Facebook Messenger. Lời khuyên là người dùng nên tuyệt đối không tải về những tập tin lạ.
Virus phát tán qua Facebook Messenger không phải là một hình thức mới nhưng nó lại đánh đúng vào tâm lý tò mò của người dùng Việt. Và mới đây, người dùng Việt lại tiếp tục phải đối mặt với một loại virus lạ.
Cụ thể, người dùng sẽ nhận được một file nén zip (có tên dạng "video_" + 4 số ngẫu nhiên) qua Facebook Messenger và người gửi không ai khác, chính là bạn bè trong list Friend.
Do tò mò và thiếu cảnh giác nên người nhận sẽ dễ dàng mở tập tin này lên và khi đó mã độc sẽ xâm nhập vào máy. Mã độc sau khi lây nhiễm vào máy tính sẽ tự động cài đặt một extension để tiếp tục phát tán file zip cho bạn bè của nạn nhân.
 

Virus tập nén video đang lan truyền qua Facebook Messenger
 

Theo ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc của Bkav, virus này hiện chỉ lây lan qua trình duyệt Chrome. Mục đích phát tán của mã độc là nhằm chiếm quyền điều khiển của máy tính, đồng thời lợi dụng máy tính để đào tiền ảo, khiến cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.

Cách diệt virus tập nén video đang lan truyền qua Facebook Messenger
Được biết, cách duy nhất để ngăn chặn mã độc này là chặn kết nối với internet. Tuy nhiên, tốt nhất người dùng nên chủ động phòng tránh ngay từ đầu, tuyệt đối không tải về và mở những tập tin lạ được gửi đến thông qua Facebook Messenger.
Nếu có lỡ click và tải về máy tập tin chứa mã độc thì người dùng chỉ cần xóa nó đi.

Tiến hành làm ngay:
- Thiết lập chế độ bảo mật 2 lớp
- Đăng xuất Facebook trên tất cả các thiết bị
- Gỡ trình duyệt hiện tại

Trong trường hợp người dùng đã tải về tập tin và mở ra xem, hãy nhanh chóng ngắt kết nối với internet đồng thời sử dụng một phần mềm diệt virus phiên bản mới nhất.

Dưới đây là các phần mềm khuyên dùng:

- Avast (bản quyền hoặc trail)
- Kaspersky Antivirus (bản quyền hoặc trail)
- Malwarebytes Premium (bản quyền hoặc trail)
(Liên hệ Vietbay để mua bản quyền phần mềm)

Bkav cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm.

Trước đó vào khoảng tháng 8/2017, người dùng Facebook cũng xôn xao khi xuất hiện mã độc có liên kết video giả mạo được gửi qua Facebook Messenger. Liên kết này có dạng video và theo sau đó là liên kết rút gọn bit.ly.
Khi nhấp vào, người dùng sẽ được chuyển hướng đến các trang web giả mạo tùy vào trình duyệt và hệ điều hành đang sử dụng.
Ví dụ, đối với Mozilla Firefox, người dùng sẽ được yêu cầu cập nhật Flash Player. Ngược lại, nếu đang sử dụng trình duyệt Chrome, người dùng sẽ được chuyển hướng đến một trang web có giao diện tương tự như YouTube, hiển thị thông báo giả mạo và lừa nạn nhân cài đặt thêm các tiện ích mở rộng độc hại từ Chrome Store.
Thực chất những tập tin tải về hoặc cài đặt thêm đều là phần mềm độc hại hoặc được Antivirus nhận diện là adware, một dạng phần mềm giúp kẻ gian kiếm doanh thu từ quảng cáo.

Vào giữa tháng 3/2021, trên Facebook bạn bè của bạn đã có hiện nội dung như:”Xin chào, bạn có thể biết ai đã truy cập hồ sơ của mình bằng ứng dụng ProfileVisitor”. Nếu bạn nào đã thấy nội dung này tức là tài khoản của bạn bè mình đã bị hack và đang bị sử dụng cho việc lừa đảo tiếp tục.

Cảnh báo mã độc ProfileVisitor đang hoành hành trên Facebook

I. ProfileVisitor là gì ? Nó gây tình trạng gì cho máy của bạn

ProfileVisitor là một mã độc được sinh ra với mục đích chiếm quyền điều khiển máy tính để đào tiền ảo.  Khi bạn dính mã độc này, nó tự tải một file về máy và chiếm quyền điều khiển hệ thống để tiến hành việc đào tiền ảo trên máy của bạn. Việc đào tiền ảo này sẽ chiếm gần như hết tài nguyên máy tính của bạn và gây ra hiện tượng giật, lag. Bạn có thể dễ dàng cảm nhận được máy của mình chạy chậm hơn hẳn so với bình thường dù ở những tác vụ đơn giản nhất.

Sau đó nó lợi dụng việc chia sẻ thông tin trên Facebook của những tài khoản đã bị hack để tiếp tục phát tán thông tin lừa đảo. Nguy hiểm hơn ở chỗ là nó sẽ đăng thông tin công khai trên bản tin của bạn nhằm dụ dỗ thêm những người khác tiếp tục tải, cài mã độc này.

Facebook khi bị dính mã độc ProfileVisitor

II. Cách phòng tránh và khắc phục

1. Cách phòng tránh

• Luôn mở Windows Defender.
• Luôn cập nhật phiên bản Windows mới nhất.

Nếu bạn đã cập nhật phiên bản Windows mới nhất thì khi mã độc tự tải về và giải nén sẽ hiện thông báo như sau: 

Windows Defender đã nhận diện được mã độc ProfileVisitor

2. Cách kiểm tra và khắc phục

Lưu ý: Cách khắc phục trong bài viết chỉ thực hiện được với mã độc đời cũ, không thể áp dụng với mã độc các đời sau này. Khi bị dính mã độc này thì bạn nên đưa máy đến các trung tâm bảo hành, sửa chữa để có thể khắc phục được một cách tốt nhất.

Bước 1: Mở Task Manager bằng tổ hợp phím Ctrl + Shift + Esc.

Tham khảo: Task Manager và cách tắt ứng dụng bằng Task Manager

Bước 2: Tìm Windows Controller. Đặc điểm: chiếm rất nhiều tài nguyên máy, CPU mã độc sử dụng sẽ chiếm ~90% sức mạnh CPU.

Windows Controller trong Task Manager

Bước 3: Mở thư mục gốc của WindowsControl bằng cách bấm chuột phải và chọn Open file location.

Bước 4: Xóa hết thư mục. Tuy nhiên vẫn sẽ còn một mục là file app.exe đang chạy.

Bước 4: (Yêu cầu thực hiện nhanh tay) Vào lại Task Manager và chọn End Task WindowsControl . Ngay lập tức vào lại thư mục và xóa file app.exe.

Bước 5: Khởi động lại máy và kiểm tra lại trong Task Manager. Nếu không còn Windows Controller máy của bạn đã sạch khỏi mã độc. Tuy nhiên nếu còn thì bạn nên đưa đến các trung tâm bảo hành để có cách xử lý tốt nhất. 

Xem thêm:

• Cách kiểm tra và khắc phục lỗi rò rỉ email, số điện thoại Facebook
• Virus máy tính là gì? Cách phòng chống, các loại virus, phương thức tấn công
• 5 phần mềm diệt virus miễn phí trên máy tính, PC tốt nhất 2020

Hy vọng thông qua bài viết này bạn đã biêt về mã độc ProfileVisitor cũng như cách phòng chống và khắc phục. Chúc bạn luôn an toàn trong không gian mạng.

Nguồn tham khảo: 

Facebook J2TEAM Community