Hiện nay, người dùng trên Facebook đang phản hồi rằng họ nhận được một tin nhắn có chứa file video lạ. Sau khi click sẽ làm cho CPU đạt mức 100%, đồng thời gửi tin nhắn cho hàng loạt bạn bè và người thân file video chứa mã độc. Trung tâm Thông tin Thư viện đề nghị cán bộ, giảng viên, nhân viên Nhà trường cảnh giác, cẩn thận để tránh nhiễm phải loại virus máy tính này.


Thông tin virus CPU Miner
Sau khi tìm hiểu, cộng đồng mạng cho rằng virus mới chính là CPU Miner - một loại Trojan Horse sử dụng các tài nguyên của máy tính bị nhiễm để thu được tiền tệ kỹ thuật số (Monero, Bitcoin, DarkCoin hoặc Ethereum) mà không cần sự cho phép của người dùng.
Những loại Trojan này thường được đi kèm với các phần mềm miễn phí không rõ nguồn gốc mà người dùng tải từ Internet. Và bây giờ nó đã bắt đầu phát triển qua Messenger Facebook.
Khi được cài vào, CPU Miner sẽ sử dụng hơn 70% sức mạnh của CPU và card đồ họa. Điều này sẽ làm cho thiết bị của bạn trở nên chậm hơn, phục vụ cho mục đích đào tiền ảo. Đồng thời CPU của bạn chạy ở nhiệt độ rất nóng trong thời gian dài, có thể rút ngắn tuổi thọ của CPU.
Tác hại mà virus CPU Miner gây ra
Mức độ gây hại của nó cũng có mức độ từ nặng đến nhẹ. Dù chưa có thông báo cụ thể gì về việc gây hại từ Video.zip qua Facebook, tuy nhiên virus có thể có một số nguy hại như sau:
- Thay đổi hệ thống search engine tự động, đánh cắp thông tin tìm kiếm/chèn quảng cáo
- Cài các phần mềm chạy ẩn, đánh cắp thông tin người dùng, cài keylogger ẩn (ghi lại mật khẩu người dùng)
- Và còn nhiều nguy hại khác mà bạn không nên bỏ qua.
Lưu ý tới người dùng
- Thực hiện sao lưu thường xuyên và lưu giữ tại nhiều nơi (ví dụ: 2 hoặc 3 máy tính, ổ cứng di động, Google Driver ...)
- Không tải tập tin trên mạng về máy tính hoặc khởi chạy bất kì một tệp tin đáng nghi nào trên website hoặc mail mà địa chỉ người gửi mình không biết.
- Nếu đã lỡ click vào virus, vui lòng thực hiện theo hướng dẫn dưới đây.
Cách phòng chống
- Không click vào các đường dẫn, file lạ được gửi qua Messenger Facebook.
- Nếu gặp tin nhắn có chứa liên kết hoặc file video nghi ngờ là độc hại thì bạn nên truy cập www.virustotal.com rồi tiến hành upload file hoặc paste link nghi ngờ để kiểm tra (Lưu ý: Không click vào link hay kích hoạt file đang nghi ngờ chứa mã độc).


File lạ được gửi qua Messenger Facebook

Khắc phục
Nếu trót lỡ mở file video_(dãy số ngẫu nhiên), hãy làm theo hướng dẫn sau:
Bước 1: Vào Task Manager (Ctrl + Alt + Delete) và đóng 2 tiến trình mang tên miner.exe, googleupdater.exe hoặc updater.exe, “video_dãy số ngẫu nhiên”.mp4.exe
Bước 2: Vào đường dẫn sau
C:\Users\(tên user)\AppData\Roaming\ sau đó xóa folder Codec
C:\Users\(tên user)\AppData\Roaming\(tên user)\ sau đó Xóa toàn bộ file có trong thư mục này


Bước 4: Gỡ Google Chrome (hoặc trình duyệt mình sử dụng) bằng phần mềm Your Uninstall, xóa sạch xong cài mới lại
Bước 5: Đặt lại mật khẩu facebook và cài đặt xác thực 2 bước để tài khoản được bảo vệ an toàn hơn.
Bước 6: Cài 1 trong những phần mềm diệt virus phổ biến hiện nay như Avast, Kaspersky, Bkav,… để bảo vệ máy tính tốt hơn.

Quản trị mạng HPU
Nguồn tin: www.hpu.edu.vn