Malware Mới Có Thể Crash Máy Tính Của Người Dùng

22 Tháng Năm 201812:00 SA(Xem: 21068)
Malware Mới Có Thể Crash Máy Tính Của Người Dùng
Malware Mới Có Thể Crash Máy Tính Của Người Dùng
Malware Mới Có Thể Crash Máy Tính Của Người Dùng

Khoảng giữa tháng 05/2018, một số nguồn tin phát hiện ra loại malware mới sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero.

 

Cụ thể, malware có tên mã WinstarNssmMiner, được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó.

 

Đầu tiên, ngay khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ đợi đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm. Sau đó, nó sẽ tạo ra 2 tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, tiến trình còn lại đóng vai trò canh gác, nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.

 

Ngay cả khi người dùng phát hiện ra malware và tìm cách đóng tiến trình của nó từ Task Manager, nó sẽ kích hoạt màn hình xanh BSOD, làm cả hệ thống bị crash và buộc người dùng phải khởi động lại máy, qua đó cho phép chính nó được khởi động trở lại. Như vậy, việc đóng tiến trình của malware WinstarNssmMiner là bất khả thi.

 

Công ty bảo mật 360 Total Security cho biết: “Malware WinstarNssmMiner hành động rất khôn khéo khi đối mặt với các phần mềm antivirus khác nhau. Nó sẽ tắt khả năng bảo vệ của các trình antivirus yếu kém, và tìm cách rút lui khi gặp một đối thủ mạnh hơn. Kết quả là người dùng nếu không trang bị một trình antivirus tốt sẽ phải chấp nhận sống chung với sự chậm chạp và lỗi màn hình xanh trên máy tính”

 

WinstarNssmMiner sử dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, và ở thời điểm bị phát hiện, nó đã đào được khoảng 28,000 USD giá trị tiền mã hóa. Theo các nhà phân tích, malware hiện đang lây lan mạnh trên các hệ thống máy tính trên khắp thế giới. Để bảo mật dữ liệu, người dùng nên sử dụng các chương trình antivirus được cập nhật đầy đủ, đồng thời phải tiến hành quét các tập tin mới từ khi đang tải về. Cuối cùng, việc sử dụng các sản phẩm antivirus uy tín sẽ có thể giúp ngăn chặn nguy cơ lây nhiễm tiềm tàng.

527Vote
43Vote
310Vote
219Vote
111Vote
3.270
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

22 Tháng Hai 2018
Đã có khá nhiều mối lo hacker tấn công và chiếm quyền điều khiển camera vào những mục đích xấu, dù chưa ghi nhận được nhiều trường hợp. Nhưng có vẻ như Google đã và đang quyết tâm ngăn chặn nguy cơ xấu nhất xảy đến với người dùng.

21 Tháng Hai 2018
Khoảng cuối tháng 02/2018, Google đã đưa ra các chính sách lọc mới cho trình duyệt Chrome. Theo đó, hãng sẽ chặn tất cả các quảng cáo trên các website dày đặc các quảng cáo gây phiền nhiễu, chẳng hạn như các loại quảng cáo tự động chạy video có tiếng động, hay các loại quảng cáo hiển thị cửa sổ toàn trang.

09 Tháng Hai 2018
Khoảng đầu tháng 02/2018, trên iOS 11.3 Beta 2, người dùng đã có thể kiểm tra thiết bị của mình có đang bị giới hạn hiệu năng hay không, và có thể tắt đi nếu muốn, hoặc quyết định thay pin để máy quay trở về mức hiệu năng ban đầu.

08 Tháng Hai 2018
Bản cập nhật Windows 10 Insider Preview 17093 của Microsoft là một bản cập nhật lớn và ưu tiên cho người dùng Windows 10 S. Microsoft đã ra mắt một tính năng mới, giúp bỏ qua các bước nhập mật mã khi hội nhập, hoạt động thông qua một ứng dụng có tên là Authenticator trên smartphone.

08 Tháng Hai 2018
Khoảng đầu tháng 02/2018, một số nguồn tin cho biết, một đoạn mã nguồn dùng để khởi động iOS đã bị đăng lên Github. Apple đã xác nhận thông tin và đã yêu cầu Github gỡ bỏ các đoạn mã "iBoot" bị lộ với lý do đây là mã độc quyền, không phải mã nguồn mở. Đồng thời, Apple cũng cho biết nó đã được sử dụng từ iOS 9 nên nếu người dùng cập nhật thiết bị của mình thường xuyên thì sẽ không phải lo lắng.

08 Tháng Hai 2018
Các công cụ bị rò rỉ từ Cơ quan An ninh Quốc gia Mỹ NSA vào năm 2017 được hacker sử dụng để tấn công những phiên bản Windows cũ. Tuy nhiên, khoảng đầu tháng 02/2018, một chuyên gia bảo mật đã thử nghiệm và hack thành công tất cả phiên bản Windows của Microsoft, từ phiên bản thấp nhất là Windows 2000 cho đến phiên bản Windows 10.