Vào giữa tháng 3/2021, trên Facebook bạn bè của bạn đã có hiện nội dung như:”Xin chào, bạn có thể biết ai đã truy cập hồ sơ của mình bằng ứng dụng ProfileVisitor”. Nếu bạn nào đã thấy nội dung này tức là tài khoản của bạn bè mình đã bị hack và đang bị sử dụng cho việc lừa đảo tiếp tục.
Cảnh báo mã độc ProfileVisitor đang hoành hành trên Facebook
I. ProfileVisitor là gì ? Nó gây tình trạng gì cho máy của bạn
ProfileVisitor là một mã độc được sinh ra với mục tiêu chiếm quyền điều khiển và tinh chỉnh máy tính để đào tiền ảo. Khi bạn dính mã độc này, nó tự tải một file về máy và chiếm quyền điều khiển và tinh chỉnh mạng lưới hệ thống để thực thi việc đào tiền ảo trên máy của bạn. Việc đào tiền ảo này sẽ chiếm gần như hết tài nguyên máy tính của bạn và gây ra hiện tượng kỳ lạ giật, lag. Bạn hoàn toàn có thể thuận tiện cảm nhận được máy của mình chạy chậm hơn hẳn so với thông thường dù ở những tác vụ đơn thuần nhất .
Sau đó nó lợi dụng việc chia sẻ thông tin trên Facebook của những tài khoản đã bị hack để tiếp tục phát tán thông tin lừa đảo. Nguy hiểm hơn ở chỗ là nó sẽ đăng thông tin công khai trên bản tin của bạn nhằm dụ dỗ thêm những người khác tiếp tục tải, cài mã độc này.
Facebook khi bị dính mã độc ProfileVisitor
II. Cách phòng tránh và khắc phục
1. Cách phòng tránh
- Luôn mở Windows Defender.
- Luôn cập nhật phiên bản Windows mới nhất.
Nếu bạn đã update phiên bản Windows mới nhất thì khi mã độc tự tải về và giải nén sẽ hiện thông tin như sau :
Windows Defender đã nhận diện được mã độc ProfileVisitor
2. Cách kiểm tra và khắc phục
Lưu ý: Cách khắc phục trong bài viết chỉ thực hiện được với mã độc đời cũ, không thể áp dụng với mã độc các đời sau này. Khi bị dính mã độc này thì bạn nên đưa máy đến các trung tâm bảo hành, sửa chữa để có thể khắc phục được một cách tốt nhất.
Bước 1: Mở Task Manager bằng tổ hợp phím Ctrl + Shift + Esc.
Tham khảo: Task Manager và cách tắt ứng dụng bằng Task Manager
Bước 2: Tìm Windows Controller. Đặc điểm: chiếm rất nhiều tài nguyên máy, CPU mã độc sử dụng sẽ chiếm ~90% sức mạnh CPU.
Windows Controller trong Task Manager
Bước 3: Mở thư mục gốc của WindowsControl bằng cách bấm chuột phải và chọn Open file location.
Bước 4: Xóa hết thư mục. Tuy nhiên vẫn sẽ còn một mục là file app.exe đang chạy.
Bước 4: (Yêu cầu thực hiện nhanh tay) Vào lại Task Manager và chọn End Task WindowsControl. Ngay lập tức vào lại thư mục và xóa file app.exe.
Bước 5: Khởi động lại máy và kiểm tra lại trong Task Manager. Nếu không còn Windows Controller máy của bạn đã sạch khỏi mã độc. Tuy nhiên nếu còn thì bạn nên đưa đến các trung tâm bảo hành để có cách xử lý tốt nhất.
Hy vọng trải qua bài viết này bạn đã biêt về mã độc ProfileVisitor cũng như cách phòng chống và khắc phục. Chúc bạn luôn bảo đảm an toàn trong khoảng trống mạng .Nguồn tìm hiểu thêm :Facebook J2TEAM Community
