Malware Mới Có Thể Crash Máy Tính Của Người Dùng

Tuesday, May 22, 201812:00 AM(View: 21113)
Malware Mới Có Thể Crash Máy Tính Của Người Dùng
Malware Mới Có Thể Crash Máy Tính Của Người Dùng
Malware Mới Có Thể Crash Máy Tính Của Người Dùng

Khoảng giữa tháng 05/2018, một số nguồn tin phát hiện ra loại malware mới sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero.

 

Cụ thể, malware có tên mã WinstarNssmMiner, được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó.

 

Đầu tiên, ngay khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ đợi đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm. Sau đó, nó sẽ tạo ra 2 tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, tiến trình còn lại đóng vai trò canh gác, nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.

 

Ngay cả khi người dùng phát hiện ra malware và tìm cách đóng tiến trình của nó từ Task Manager, nó sẽ kích hoạt màn hình xanh BSOD, làm cả hệ thống bị crash và buộc người dùng phải khởi động lại máy, qua đó cho phép chính nó được khởi động trở lại. Như vậy, việc đóng tiến trình của malware WinstarNssmMiner là bất khả thi.

 

Công ty bảo mật 360 Total Security cho biết: “Malware WinstarNssmMiner hành động rất khôn khéo khi đối mặt với các phần mềm antivirus khác nhau. Nó sẽ tắt khả năng bảo vệ của các trình antivirus yếu kém, và tìm cách rút lui khi gặp một đối thủ mạnh hơn. Kết quả là người dùng nếu không trang bị một trình antivirus tốt sẽ phải chấp nhận sống chung với sự chậm chạp và lỗi màn hình xanh trên máy tính”

 

WinstarNssmMiner sử dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, và ở thời điểm bị phát hiện, nó đã đào được khoảng 28,000 USD giá trị tiền mã hóa. Theo các nhà phân tích, malware hiện đang lây lan mạnh trên các hệ thống máy tính trên khắp thế giới. Để bảo mật dữ liệu, người dùng nên sử dụng các chương trình antivirus được cập nhật đầy đủ, đồng thời phải tiến hành quét các tập tin mới từ khi đang tải về. Cuối cùng, việc sử dụng các sản phẩm antivirus uy tín sẽ có thể giúp ngăn chặn nguy cơ lây nhiễm tiềm tàng.

527Vote
43Vote
310Vote
219Vote
111Vote
3.270
Print
Send comment
Off
Telex
VNI
Your Name
Your email address
Add a posting

Wednesday, November 1, 2017

Tuesday, October 31, 2017
Khoảng cuối tháng 10/2017, Samsung đã làm cho việc duyệt web trong bóng tối trở nên dễ dàng hơn mà không làm ảnh hưởng đến mắt của người dùng. Công ty đã cập nhật trình duyệt Samsung Internet với sự bổ sung chế độ Night Mode chuyên dụng và rất đẹp mắt.

Sunday, October 29, 2017
Trong năm 2016, Facebook Marketplace đã đi vào hoạt động. Trong khoảng thời gian một năm qua, mạng xã hội đã cho phép người dùng mua và bán gần như mọi thứ mà Craiglist đang cung cấp. Facebook cũng cấm người dùng buôn bán những thứ trái phép như vũ khí và động vật hoang dã.

Friday, October 6, 2017
Trong năm 2016, Yahoo đã thông báo về việc khoảng hơn 1.5 tỷ tài khoản của hơn 1 tỷ người dùng đã bị lộ thông tin trong vụ hack lịch sử hồi 2013. Thông tin đã hoàn toàn bị giấu nhẹm đi cho đến ngày cuối cùng trước khi Yahoo bị Verizon mua lại.

Tuesday, October 3, 2017
Khoảng đầu tháng 10/2017, Google đã cho phép người dùng có thể tắt quảng cáo hay cá nhân hóa việc hiển thị quảng cáo.

Monday, October 2, 2017
Khoảng đầu tháng 10/2017, trang TheNextWeb đưa tin, Facebook đang thử nghiệm một công cụ nhận diện gương mặt giúp người dùng hội nhập vào mạng xã hội Facebook. Trong trường hợp xảy ra sự cố khiến Facebook tạm khóa tài khoản, người dùng chỉ việc nhìn camera để hội nhập lại.