Malware Mới Có Thể Crash Máy Tính Của Người Dùng

22 Tháng Năm 201812:00 SA(Xem: 21052)
Malware Mới Có Thể Crash Máy Tính Của Người Dùng
Malware Mới Có Thể Crash Máy Tính Của Người Dùng
Malware Mới Có Thể Crash Máy Tính Của Người Dùng

Khoảng giữa tháng 05/2018, một số nguồn tin phát hiện ra loại malware mới sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero.

 

Cụ thể, malware có tên mã WinstarNssmMiner, được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó.

 

Đầu tiên, ngay khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ đợi đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm. Sau đó, nó sẽ tạo ra 2 tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, tiến trình còn lại đóng vai trò canh gác, nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.

 

Ngay cả khi người dùng phát hiện ra malware và tìm cách đóng tiến trình của nó từ Task Manager, nó sẽ kích hoạt màn hình xanh BSOD, làm cả hệ thống bị crash và buộc người dùng phải khởi động lại máy, qua đó cho phép chính nó được khởi động trở lại. Như vậy, việc đóng tiến trình của malware WinstarNssmMiner là bất khả thi.

 

Công ty bảo mật 360 Total Security cho biết: “Malware WinstarNssmMiner hành động rất khôn khéo khi đối mặt với các phần mềm antivirus khác nhau. Nó sẽ tắt khả năng bảo vệ của các trình antivirus yếu kém, và tìm cách rút lui khi gặp một đối thủ mạnh hơn. Kết quả là người dùng nếu không trang bị một trình antivirus tốt sẽ phải chấp nhận sống chung với sự chậm chạp và lỗi màn hình xanh trên máy tính”

 

WinstarNssmMiner sử dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, và ở thời điểm bị phát hiện, nó đã đào được khoảng 28,000 USD giá trị tiền mã hóa. Theo các nhà phân tích, malware hiện đang lây lan mạnh trên các hệ thống máy tính trên khắp thế giới. Để bảo mật dữ liệu, người dùng nên sử dụng các chương trình antivirus được cập nhật đầy đủ, đồng thời phải tiến hành quét các tập tin mới từ khi đang tải về. Cuối cùng, việc sử dụng các sản phẩm antivirus uy tín sẽ có thể giúp ngăn chặn nguy cơ lây nhiễm tiềm tàng.

527Vote
43Vote
310Vote
219Vote
111Vote
3.270
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

03 Tháng Tư 2018
Khoảng đầu tháng 04/2018, Instagram đã bất ngờ cắt giảm quyền truy cập API đối với một số nhà phát triển, đồng thời giới hạn lượng dữ liệu người dùng mà họ có thể thu thập được từ API của hãng. Đây được xem là chiến lược cần thiết để bảo vệ thông tin người dùng sau scandal bảo mật liên quan đến Facebook và Cambridge Analytica.

03 Tháng Tư 2018
Khoảng đầu tháng 04/2018, trang Bloomberg đưa tin, sớm nhất là từ năm 2020, Apple sẽ không còn sử dụng CPU Intel cho các máy Mac, thay vào đó hãng sẽ dùng chip của riêng mình. Dự định dùng CPU của riêng mình đã bắt đầu từ lâu, có khả năng MacBook sẽ là chiếc máy đầu tiên dùng CPU tùy biến, vì nó không đòi hỏi nhiều sức mạnh. Hiện Apple đang chiếm khoảng 5% doanh thu cả năm của Intel, giá cố phiếu của Intel đã sụt giảm đôi chút vì thông tin mới.

02 Tháng Tư 2018
Khoảng đầu tháng 04/2018, Cloudflare ra mắt dịch vụ tên miền DNS 1.1.1.1, hứa hẹn sẽ giúp tăng đáng kể tốc độ kết nối Internet và khả năng bảo mật. Dịch vụ DNS 1.1.1.1 mới hiện có địa chỉ https://1.1.1.1 , và bất kỳ ai cũng có thể sử dụng.

29 Tháng Ba 2018
Sự cố Meltdown và Spectre chưa lắng xuống, vẫn còn đặt hàng tỷ thiết bị trước nguy cơ bị tấn công. Khoảng cuối tháng 03/2018, các chuyên gia bảo mật phát hiện ra nhiều đợt tấn công mới nhắm vào CPU Intel, có tên là BranchScope

29 Tháng Ba 2018
Từ sau sự cố công ty Cambridge Analytica sử dụng dữ liệu của gần 50 triệu tài khoản người dùng Facebook trong cuộc bầu cử tổng thống Mỹ, Facebook đang rất tích cực xem xét lại cơ chế bảo mật trên dịch vụ mạng xã hội của hãng. Khoảng cuối tháng 03/2018, Facebook đã thay đổi giao diện menu Cài đặt Setting để người dùng dễ nhận biết hơn.

29 Tháng Ba 2018
Khoảng cuối tháng 03/2018, Microsoft tuyên bố sẽ cập nhật chính sách dịch vụ vào ngày 01/05/2018, và nghiêm cấm người dùng sử dụng những ngôn ngữ phản cảm trên tất cả các nền tảng của hãng, trong đó có Skype và Xbox Live.