Cảnh báo CAPTCHAgeddon: ClickFix khiến hàng loạt người tự tay cài mã độc

Posted on 6 Tháng 8, 2025
Spread the love

1. ClickFix là gì?

ClickFix là một loại mã độc nguy hiểm đang lan truyền mạnh mẽ trong năm 2025. Nó ngụy trang dưới dạng phần mềm hợp pháp như công cụ tối ưu hệ thống, sửa lỗi chuột, hoặc thậm chí là một bước xác minh CAPTCHA. Chiến dịch tấn công này được gọi là CAPTCHAgeddon, vì nó lợi dụng các trang CAPTCHA giả để đánh lừa người dùng tự tay thực thi mã độc trên máy tính của mình

2. Cách thức hoạt động của CAPTCHAgeddon

Chiến dịch CAPTCHAgeddon sử dụng kỹ thuật malvertising (quảng cáo độc hại) để đưa người dùng đến các trang CAPTCHA giả. Tại đây, người dùng được yêu cầu thực hiện các hành động như:

  • Chạy lệnh trong hộp thoại Run (Windows + R) để “xác minh không phải robot”
  • Tải xuống và cài đặt phần mềm “hỗ trợ xác minh”
  • Cho phép quyền truy cập hệ thống

Thực chất, các hành động này sẽ kích hoạt mã độc như ClickFix hoặc các biến thể như Lumma Stealer, từ đó:

  • Ghi lại thao tác bàn phím (keylogger)
  • Tự động click quảng cáo để kiếm tiền cho hacker
  • Cài thêm phần mềm độc hại khác
  • Mở backdoor để kiểm soát máy từ xa 2

3. Dấu hiệu máy tính đã nhiễm ClickFix

  • Máy tính chậm bất thường, CPU/RAM tăng cao dù không mở ứng dụng nặng
  • Xuất hiện tiến trình lạ như clickfix.exe trong Task Manager
  • Trình duyệt bị thêm tiện ích lạ, quảng cáo tự động bật lên
  • Tường lửa hoặc phần mềm diệt virus cảnh báo kết nối đến IP đáng ngờ 1

4. Hướng dẫn xử lý và gỡ bỏ ClickFix

Bước 1: Xác định tiến trình lạ

  • Mở Task Manager → tìm clickfix.exe → chuột phải → Open File Location

Bước 2: Dừng tiến trình & xóa file

Bước 3: Xóa mục khởi động và khóa registry

  • Mở regedit → tìm và xóa các khóa liên quan đến clickfix.exe

Bước 4: Quét toàn bộ hệ thống

  • Dùng phần mềm như MalwarebytesKaspersky Virus Removal Tool, hoặc Windows Defender

Bước 5: Kiểm tra kết nối ngầm

  • Nếu thấy IP lạ → chặn bằng firewall hoặc chỉnh file hosts

Bước 6: Phục hồi hệ thống

5. Cách phòng tránh CAPTCHAgeddon và ClickFix

  • Không tải phần mềm crack hoặc không rõ nguồn gốc
  • Không chạy lệnh từ các trang web lạ
  • Luôn kiểm tra kỹ URL và nội dung CAPTCHA
  • Cài phần mềm diệt virus có bảo vệ thời gian thực
  • Sử dụng tài khoản người dùng thường, không dùng tài khoản admin nếu không cần thiết

Kết luận

Chiến dịch CAPTCHAgeddon là một lời nhắc nhở mạnh mẽ rằng sự bất cẩn có thể khiến bạn trở thành nạn nhân của mã độc. Hãy luôn cảnh giác với các CAPTCHA giả và phần mềm “hỗ trợ” không rõ nguồn gốc. Nếu nghi ngờ đã nhiễm ClickFix, hãy xử lý ngay theo hướng dẫn trên để bảo vệ dữ liệu và quyền riêng tư của bạn.


Spread the love

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *