Vài ngày gần đây, người dùng Facebook Messenger tại Việt Nam liên tục phản ánh việc họ nhận được một tập tin lạ có tên video_xxxx được nén định dạng zip.
Khi tải về và giải nén sẽ được tập tin có phần mở rộng "exe". Nếu tiếp tục bấm vào file này, người dùng sẽ bị nhiễm mã độc và trở thành nguồn lây lan.
Được biết, mã độc này viết bằng ngôn ngữ Autoit lấy mã nguồn của người khác và chỉnh sửa lại. Các thao tác mã hóa và giải mã rất sơ sài. Thực chất đây không phải là virus, vì thế nó dễ dàng vượt qua các bộ lọc của Facebook và tính năng an toàn của trình duyệt.
Tập tin này đơn thuần là một phần mềm giúp mở cửa hậu trên Windows và tải virus về máy.
Hiện, mã độc chỉ ảnh hưởng trình duyệt Chrome. Người dùng điện thoại hay các trình duyệt khác không bị ảnh hưởng.
Người dùng cũng không cần quá lo lắng, ngoài đào coin khiến máy chậm thì virus này không gây ảnh hưởng đến dữ liệu.
Nếu người dùng đã lỡ bị lây nhiễm mã độc trên hãy thực hiện các bước sau:
1. Ctrl + Alt + Del để mở Task Manager và End Process tác vụ video_xxx.mp4.exe hoặc Cherry.exe
2. Vào đường dẫn C:\Users\XXX\AppData\Roaming\XXX trong đó XXX là tên của máy tính. Lưu ý file AppData là tập tin ẩn nên cần được hiển thị bằng cách vào View (ở trên thanh công cụ) > Show/Hide chọn Hidden items.
3: Xóa tất cả các file: 7za.exe, background.js, cherry.exe, config.json, files.7z, jquery.min, manifest.json, worker.exe.
Người dùng cũng có thể cài thêm các phần mềm gỡ bỏ mã độc miễn phí như Malwarebytes hay AdwCleaner để kiểm tra cho máy tính và trình duyệt trên Windows.