Mã độc gửi Video hàng loạt trên Facebook Messenger
Theo đó, người nhận khi mở file này sẽ thấy một file video giả mạo bên trong. Nếu mở tiếp file giả mạo, máy tính sẽ bị nhiễm mã độc. Nếu máy tính nạn nhân dùng trình duyệt Google Chrome, mã độc sẽ cài một extension để tiếp tục phát tán file Zip qua Facebook Messenger tới danh sách bạn bè của nạn nhân.
Gỡ bỏ file extension độcCòn theo các chuyên gia Công ty an toàn thông tin mạng CyRadar, nếu người dùng đã tải và chạy file, có thể kiểm tra lại trạng thái bị nhiễm bằng cách mở Chrome, nhập vào thanh địa chỉ: chrome://extensions/ và enter để load thử, nếu tab này tự động bị đóng thì nghĩa là máy đã bị nhiễm. Khi đó, người dùng có thể tạm thời gỡ bỏ bằng cách vào “Start Menu”, gõ “run”, tiếp đó nhập “%APPDATA%”, tìm thư mục có tên trùng với tên user trên máy, sau đó xóa toàn bộ thư mục này và khởi động lại máy.
CyRadar cũng hướng dẫn rõ, việc xóa thư mục trên, sẽ xóa các file độc hại ở cuộc tấn công này, bao gồm cả file extension độc, dẫn đến trình duyệt Chrome sẽ báo lỗi nếu mở từ Shortcut. Người dùng có thể khắc phục thông báo lỗi này bằng cách: bấm chuột phải vào Shortcut vẫn dùng để mở Chrome,chọn Properties, tiếp đó xóa đoạn “--enable-automation --disable-infobars --load-extension=” trong ô Target, bấm Ok.
Sửa file hostTrước tiên, bạn cần tìm đến thư mục chứa file host trên hệ thống máy tính bằng cách vào ổ cài đặt Windows (mặc định là ổ C:\). Sau đó tìm đến đường dẫn thư mục etc, thư mục này chứa file host: "C:\Windows\System32\drivers\etc".
Hoặc vào menu Start ở góc bên phải phía dưới màn hình, nhập vào ô Search progarms and files đường dẫn C:\Windows\System32\drivers\etc. Khi đó lập tức xuất hiện thư mục etc bạn chỉ cần click chuột vào đó.
Tiếp đến, bạn click chuột phải vào file host và chọn Open. Khi đó hộp thoại Open with xuất hiện, bạn lựa chọn ứng dụng để mở file host (ở đây chọn mở file host dưới dạng notepad) và cuối cùng nhấp OK.
Loại mã độc này chỉ lây lan qua trình duyệt Chorme
Để chặn gửi mã độc qua tin nhắn Facebook, bạn thêm 2 dòng sau vào file host trên máy tính của mình.
127.0.0.1 ojoku.bigih.bid
127.0.0.1 plugin.ojoku.bigih.bid
(tương tự đối với các hệ điều hành Windows XP và Windows 8,8.1)
Dùng phần mềm diệt virusTheo đại diện công ty an ninh mạng BKAV cho biết mục đích phát tán của mã độc là nhằm chiếm quyền điều khiển của máy tính. Đồng thời lợi dụng máy tính để đào tiền ảo, khiến cho máy tính của nạn nhân luôn trong tình trạng giật lag và gần như không thể sử dụng được.
BKAV cũng khuyến cáo người dùng nên ngay lập tức đổi mật khẩu cho tài khoản đăng nhập trên trình duyệt của mình nếu đã lỡ mở file nén đính kèm. Bên cạnh đó, để không trở thành nạn nhân, người dùng cần cảnh giác khi nhận được file gửi qua Facebook Messenger, cần xác nhận lại với người gửi để chắc chắn đó là file được gửi cho mình. Ngoài ra nên sử dụng các chương trình diệt virus mạnh để quét toàn bộ máy tính nếu chẳng may đã mở các file này.
Ba phần mềm diệt virus có thể ngăn chặn loại mã độc lây lan bao gồm: Avast; Kaspersky Antivirus và Malwarebytes Premium.
Ngoài ra, BKAV phiên bản mới nhất cũng có thể diệt loại virus này. Riêng khách hàng sử dụng phiên bản Bkav Pro có bản quyền sẽ được tự động cập nhật.
Loại mã độc này chỉ lây lan qua trình duyệt Chorme, vì vậy, khi máy tính diệt xong mã độc video, người sử dụng Facebook nên cài lại trình duyệt này để khắc phục hoàn toàn tình trạng nhiễm độc của máy, các chuyên gia khuyến cáo.