Malware Mới Có Thể Crash Máy Tính Của Người Dùng

22 Tháng Năm 201812:00 SA(Xem: 21084)
Malware Mới Có Thể Crash Máy Tính Của Người Dùng
Malware Mới Có Thể Crash Máy Tính Của Người Dùng
Malware Mới Có Thể Crash Máy Tính Của Người Dùng

Khoảng giữa tháng 05/2018, một số nguồn tin phát hiện ra loại malware mới sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero.

 

Cụ thể, malware có tên mã WinstarNssmMiner, được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó.

 

Đầu tiên, ngay khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ đợi đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm. Sau đó, nó sẽ tạo ra 2 tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, tiến trình còn lại đóng vai trò canh gác, nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.

 

Ngay cả khi người dùng phát hiện ra malware và tìm cách đóng tiến trình của nó từ Task Manager, nó sẽ kích hoạt màn hình xanh BSOD, làm cả hệ thống bị crash và buộc người dùng phải khởi động lại máy, qua đó cho phép chính nó được khởi động trở lại. Như vậy, việc đóng tiến trình của malware WinstarNssmMiner là bất khả thi.

 

Công ty bảo mật 360 Total Security cho biết: “Malware WinstarNssmMiner hành động rất khôn khéo khi đối mặt với các phần mềm antivirus khác nhau. Nó sẽ tắt khả năng bảo vệ của các trình antivirus yếu kém, và tìm cách rút lui khi gặp một đối thủ mạnh hơn. Kết quả là người dùng nếu không trang bị một trình antivirus tốt sẽ phải chấp nhận sống chung với sự chậm chạp và lỗi màn hình xanh trên máy tính”

 

WinstarNssmMiner sử dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, và ở thời điểm bị phát hiện, nó đã đào được khoảng 28,000 USD giá trị tiền mã hóa. Theo các nhà phân tích, malware hiện đang lây lan mạnh trên các hệ thống máy tính trên khắp thế giới. Để bảo mật dữ liệu, người dùng nên sử dụng các chương trình antivirus được cập nhật đầy đủ, đồng thời phải tiến hành quét các tập tin mới từ khi đang tải về. Cuối cùng, việc sử dụng các sản phẩm antivirus uy tín sẽ có thể giúp ngăn chặn nguy cơ lây nhiễm tiềm tàng.

527Vote
43Vote
310Vote
219Vote
111Vote
3.270
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

06 Tháng Mười Hai 2017
Khoảng đầu tháng 12/2017, Mozilla ra mắt phiên bản beta mới cho trình duyệt Firefox trên các thiết bị Android, có hỗ trợ phát âm thanh định dạng FLAC, hỗ trợ thêm nhiều ngôn ngữ, và đi kèm một số cải tiến khác. Ứng dụng Firefox Beta sẽ giúp Mozilla thử nghiệm các tính năng mới nhất trước khi ra mắt bản chính thức cho người dùng.

04 Tháng Mười Hai 2017
Khi một công ty như Apple vội vã đưa ra một phần mềm vá lỗi bảo mật nghiêm trọng để bảo vệ người dùng, đây là một động thái được đánh giá khá cao. Tuy nhiên, khi bản vá được đưa ra vội vã đến mức nó còn lỗi nhiều như khi chưa vá, đây là điều đáng buồn.

01 Tháng Mười Hai 2017
Cùng với việc công bố Android 8.0 Oreo, Google cũng đã giới thiệu Play Protect – chương trình mới có sẵn để kiểm tra định kỳ phần mềm trên điện thoại của người dùng và các ứng dụng trong Google Play Store, tìm kiếm phần mềm độc hại gây ảnh hưởng cho người dùng. Khoảng cuối tháng 11/2017, Google đã phát hiện ra một loạt ứng dụng độc hại bằng công cụ Play Protect.

30 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, một lỗ hổng bảo mật nghiêm trọng của hệ điều hành macOS High Sierra đã được phát hiện. Lỗ hổng bảo mật sẽ cho phép truy cập vào bất kỳ chiếc máy tính Mac nào chạy phiên bản High Sierra mà không cần tới tên hội nhập hay mật mã. Thay vào đó chỉ cần gõ chữ “root” ô tên hội nhập, bỏ trống ô mật mã, và nhấn nút "unlock" 2 lần.

29 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, hacker đang lợi dụng lỗ hổng Microsoft Office để cài đặt phần mềm độc hại có thể điều khiển được hệ thống bị nhiễm, cho phép kẻ tấn công có khả năng trích xuất các tập tin, thực hiện các lệnh và nhiều hơn...

27 Tháng Mười Một 2017
Khoảng cuối tháng 11/2017, một bài test sử dụng ống kính telephoto trên iPhone X trong điều kiện thiếu sáng đã cho thấy ống kính vẫn hoạt động tốt mà chỉ cần 25% lượng ánh sáng so với iPhone 7 Plus.