Các chuyên gia cho rằng, một trong những mục đích chính của tin tặc là sử dụng mã độc này để chiếm quyền điều khiển máy tính của nạn nhân, sau đó phục vụ mục đích đào tiền ảo.
Theo CMC Infosec, mã độc được tải về sẽ có file bên trong với định dạng “.mp4.exe”, ngay lập tức sẽ tự mở Facebook của nạn nhân; đồng thời tự động gửi file tương tự đến toàn bộ bạn bè có trong danh sách bạn bè của người đó.
 |
| Mã độc dưới dạng file zip có tên 'video + dãy số ngẫu nhiên' phát tan nhanh chóng thông qua Facebook Messeger. |
Hiện tại, mã độc đang tấn công người sử dụng qua trình duyệt web Chrome và khai thác các tài khoản Facebook đã được đăng nhập sẵn trên trình duyệt này từ trước.
Các chuyên gia an ninh mạng khuyên cáo, điều đầu tiên cần làm sau khi vô tình tải về mã độc này là thông báo cho bạn bè, người sử dụng trên Facebook của mình được biết để tránh việc tiếp tục tải xuống file chứa mã độc.
Cũng theo CMC Infosec, người dùng có thể sử dụng những phần mềm diệt virus để triệt tiêu mã độc trong máy.
Trong trường hợp sử dụng phần mềm diệt virus mà không phát hiện được mã độc trên, CMC Infosec cũng hướng dẫn người sử dụng cách loại bỏ mã độc bằng phương pháp thủ công, người dùng có thể tự mình xóa bỏ mã độc đã được cài trên máy.
Trong đoạn video hướng dẫn kiểm tra mã độc và loại bỏ mã độc dưới dang file “video + dãy số ngẫu nhiên” ra khỏi máy, chuyên gia CMC Infosec cho biết, sau khi người dùng ấn vào file mã độc, chỉ mất khoảng vài giây, trình duyệt Chrome sẽ tự động được kích hoạt cùng với cửa sổ trang Facebook của người dùng đã được đăng nhập sẵn.
Dấu hiệu để nhận biết máy tính của bạn đã bị nhiễm mã độc Facebook rõ nhất là tại thanh Tab phía trên cùng của Chorme, bạn nhấn chuột phải vào cửa sổ trang Facebook sẽ thấy trang Facebook của mình đã bị nhấn “Ghim Tab”, và điều đầu tiên cần làm để loại bỏ mã độc đó là bạn phải bỏ “Ghim Tab” trang Facebook cá nhân của mình.
Sau đó, chúng ta mở Task Manager để kiểm tra tiến trình độc mà mã độc này đã sinh ra. Tại đây, chúng ta sẽ thấy mẫu mã độc vừa chạy sẽ xuất hiện ra một tiến trình độc có tên của nó “Video + dẫy số ngẫu nhiên” cùng với một phần mềm độc khác là “xMRig CPU miner”. Đây là phần mềm mà tin tặc có thể thông qua đó để sử dụng máy tính của bạn để đào tiền ảo.
Để xóa tiến trình độc và file đính kèm, chúng ta nhấn chuột phải, chọn “Open file location’ để mở thư mục chứa file đính kèm của hai tiến trình độc. Tuy nhiên, bởi tiến trình vẫn đang chạy nên để xóa được những file đính kèm, người sử dụng cần “End Task” tiến trình độc trước, rồi sau đó mới có thể xóa file đính kèm trong thư mục vừa mở.
Sau khi xóa hết tất cả file đính kèm, chúng ta đăng xuất trang Facebook cá nhân và khởi động lại trình duyệt Chorme để đảm bảo chương trình chạy bình thường.
Nguyên Hoàng/VTC
