-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
-
Giá xăng dầu đồng loạt tăng, RON95 vượt 20.300 đồng/lít
-
Nhiều tuyến đường ở Hà Nội "không thể nhúc nhích" vì ùn tắc, giao thông hỗn loạn
-
Tổng Bí thư, Thủ tướng thăm các phân khu và gian hàng Triển lãm thành tựu 80 năm của đất nước
-
Người đàn ông lẻn vào nhà, gây mê rồi lấy máu nạn nhân để "giải tỏa căng thẳng"
-
Miss Audition Ngọc Anh làm nghề gì trước khi bắt vì cầm đầu, điều hành đường dây khí cười?
-
Ông Ba Minh nhận gần 1,6 tỉ đồng từ Facebooker: Hành trình hỗ trợ đầy cảm xúc
-
Đại lộ Thăng Long nhiều điểm vẫn ngập sâu, ùn tắc 10 km
-
Máy bay Không quân Việt Nam mang cờ Đảng, Tổ quốc bay trên Quảng trường Ba Đình
-
Ngăn người phụ nữ buồn chuyện gia đình định nhảy sông Mã tự tử
-
Hai chị em khoác áo lính, cùng đều bước trong đội hình diễu binh
-
Linh Ngọc Đàm bị làm sao vậy?
-
Người dân vùng rốn lũ Thanh Hóa: Nước ngập ngang cổ, vật nuôi sống trên mái nhà
-
Kinh hoàng 2 xe đầu kéo tông nhau trên đường cao tốc, tài xế thiệt mạng
-
Bán cơm giá "cắt cổ" cho thợ điện, nhà hàng Nghệ An "chữa" thành suất miễn phí?
-
Vinfast bàn giao lô xe Lạc Hồng - Đưa đón nguyên thủ quốc tế tại đại lễ kỷ niệm 80 năm Quốc khánh
-
Xe cứu thương đi 200km thu 21 triệu đồng: BV Đa khoa số 1 Bắc Ninh lên tiếng
-
Từ vận động viên thể thao chuyên nghiệp thành thủ khoa tốt nghiệp trường y
-
Đã tìm ra lý do không ai qua nổi Thượng úy Lê Hoàng Hiệp?
Công nghệ
20/12/2017 17:23Cách diệt virus 'đào coin' đang lây lan qua Facebook ở Việt Nam
Vài ngày qua, người dùng Facebook Messenger tại Việt Nam liên tục phản ánh việc họ nhận được một tập tin lạ có tên "Video_4947" được nén định dạng zip. Khi tải về và giải nén sẽ được tập tin có phần mở rộng "exe". Nếu tiếp tục bấm vào file này, người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan.
"Nhận định ban đầu của tôi khi phân tích mã độc này là nó được viết bằng ngôn ngữ Autoit lấy mã nguồn của người khác và chỉnh sửa lại. Các thao tác mã hóa và giải mã rất sơ xài. Có thể hacker viết vội và thử nghiệm ý tưởng nên chưa chăm chút nhiều", Trí Tài, một chuyên gia An ninh mạng đang làm việc tại Mỹ, cho biết.

Cũng theo Trí Tài, tập tin video_(4 con số) mà người dùng nhận được thực chất không phải là virus, vì thế nó dễ dàng vượt qua các bộ lọc của Facebook và tính năng an toàn của trình duyệt. Tập tin này đơn thuần là một phần mềm giúp mở cửa hậu trên Windows và tải virus về máy. "Đây là cách làm thông minh và khá phổ biến trong thời buổi các lớp kiểm duyệt ban đầu đã khá chính xác", anh Tài nói thêm.
Theo kỹ sư này, mã độc chỉ ảnh hưởng trình duyệt Chrome. Người dùng điện thoại hay các trình duyệt khác như Cốc Cốc, Firefox không ảnh hưởng. Virus chỉ sử dụng Chrome làm công cụ phát tán mã độc chứ không cài cắm thêm phần mở rộng nào.
Để tránh máy quá chậm khiến người dùng bực tức tắt máy, hacker để lại 25% hiệu suất máy tính chứ không chạy hết công suất để "đào coin". Theo phân tích của Trí Tài, loại coin hacker đang đào là Monero, khai thác tại sàn Minergate.com bởi người có email kadir@kadirgun.com

Người dùng máy tính để đào coin đang rất phổ biến, vì vậy mục đích đào tiền của virus này khiến trình duyệt virus nhầm tưởng nó được thực hiện bởi người dùng. Theo trang Virustotal, hiện tại có 6 đơn vị an ninh mạng có khả năng phát hiện tập tin chứa mã độc này. Vì vậy cách giải quyết triệt để vẫn chưa có.
"Người dùng cũng không cần quá lo lắng, ngoài đào coin khiến máy chậm thì virus này không gây ảnh hưởng đến dữ liệu. Tuy nhiên việc sử dụng Facebook trên trình duyệt Chrome lúc này sẽ khiến virus lây lan ra cho nhiều người. Cách tốt nhất là tạm chuyển sang trình duyệt khác", anh Tài nhận định mức độ nguy hiểm của virus.
Để khắc phục khi bị lây nhiễm, người dùng thực hiện các bước sau:
Bước 1: Ctrl + Alt + Del để mở Task Manager và End Process tác vụ video_xxx.mp4.exe hoặc Cherry.exe
Bước 2: Vào đường dẫn C:UsersXXXAppDataRoamingXXX trong đó XXX là tên của máy tính (ví dụ: Thạch Lam's PC). Lưu ý file AppData là tập tin ẩn nên cần được hiển thị bằng cách vào View (ở trên thanh công cụ) > Show/Hide chọn Hidden items.
Bước 3: Xóa tất cả các file: 7za.exe, background.js, cherry.exe, config.json, files.7z, jquery.min, manifest.json, worker.exe.
"Virus này ghi vào registry để tự kích hoạt khi khởi động máy, nên sẽ tự chạy chương trình đào coin. Nếu xóa trình đào này nó sẽ không thể kích hoạt khai thác tiền ảo được", anh Đức nói thêm.
Người dùng cũng có thể cài thêm các tiện ích gỡ bỏ mã độc miễn phí như Malwarebytes hay AdwCleaner để dò "bệnh" cho máy tính và trình duyệt trên Windows.
Theo Xuân Tiến (Tri Thức Trực Tuyến)








- Đà Nẵng: Công an đột kích quán pub, lộ hàng loạt rượu ngoại, bóng cười không rõ nguồn gốc (16:35)
- Diễn biến mới vụ Jack kiện bạn gái cũ Thiên An (16:35)
- iPhone 17 Pro Max độc quyền camera tele 8x hay cho cả iPhone 17 Pro? (16:29)
- Tiêm kích, trực thăng chao liệng trên bầu trời Hà Nội (16:24)
- Cha dẫn hai con đi bộ 800 km để rèn ý chí (16:16)
- Bạn gái chiến sĩ A80: "Diễu binh về anh ấy sẽ cưới em" (16:12)
- Grab Việt Nam đề xuất hệ thống trạm sạc xe điện, đổi pin dùng chung cho xe điện (16:08)
- Cán bộ , công chức TP HCM được hỗ trợ tiền thuê nhà lên đến 10,4 triệu đồng/tháng (52 phút trước)
- Ông Trump gửi thư cảm ơn Thủ tướng Campuchia (53 phút trước)
- Vụ "ông hoàng Gangnam Style" PSY bị bắt: Vạch trần lời bao biện đánh tráo khái niệm, nguy cơ đi “bóc lịch” (1 giờ trước)




