Malware Mới Có Thể Crash Máy Tính Của Người Dùng

22 Tháng Năm 201812:00 SA(Xem: 21094)
Malware Mới Có Thể Crash Máy Tính Của Người Dùng
Malware Mới Có Thể Crash Máy Tính Của Người Dùng
Malware Mới Có Thể Crash Máy Tính Của Người Dùng

Khoảng giữa tháng 05/2018, một số nguồn tin phát hiện ra loại malware mới sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero.

 

Cụ thể, malware có tên mã WinstarNssmMiner, được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó.

 

Đầu tiên, ngay khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ đợi đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm. Sau đó, nó sẽ tạo ra 2 tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, tiến trình còn lại đóng vai trò canh gác, nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.

 

Ngay cả khi người dùng phát hiện ra malware và tìm cách đóng tiến trình của nó từ Task Manager, nó sẽ kích hoạt màn hình xanh BSOD, làm cả hệ thống bị crash và buộc người dùng phải khởi động lại máy, qua đó cho phép chính nó được khởi động trở lại. Như vậy, việc đóng tiến trình của malware WinstarNssmMiner là bất khả thi.

 

Công ty bảo mật 360 Total Security cho biết: “Malware WinstarNssmMiner hành động rất khôn khéo khi đối mặt với các phần mềm antivirus khác nhau. Nó sẽ tắt khả năng bảo vệ của các trình antivirus yếu kém, và tìm cách rút lui khi gặp một đối thủ mạnh hơn. Kết quả là người dùng nếu không trang bị một trình antivirus tốt sẽ phải chấp nhận sống chung với sự chậm chạp và lỗi màn hình xanh trên máy tính”

 

WinstarNssmMiner sử dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, và ở thời điểm bị phát hiện, nó đã đào được khoảng 28,000 USD giá trị tiền mã hóa. Theo các nhà phân tích, malware hiện đang lây lan mạnh trên các hệ thống máy tính trên khắp thế giới. Để bảo mật dữ liệu, người dùng nên sử dụng các chương trình antivirus được cập nhật đầy đủ, đồng thời phải tiến hành quét các tập tin mới từ khi đang tải về. Cuối cùng, việc sử dụng các sản phẩm antivirus uy tín sẽ có thể giúp ngăn chặn nguy cơ lây nhiễm tiềm tàng.

527Vote
43Vote
310Vote
219Vote
111Vote
3.270
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

12 Tháng Chín 2018
Khoảng đầu tháng 09/2018, một số ứng dụng từ công ty an ninh mạng Trend Micro đã bị gỡ bỏ khỏi kho ứng dụng cho Mac sau khi bị phát hiện thu thập dữ liệu lịch sử trình duyệt.

03 Tháng Tám 2018
Khoảng đầu tháng 08/2018, một số nguồn tin cho biết Apple sẽ triển khai nhiều phương thức mới nhằm khóa các tài khoản spam iMessage, và đang phát triển một "công nghệ tiên tiến" nhằm tự động xác định các tin nhắn rác.

27 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, Microsoft tiết lộ đang phát triển một tính năng mới, ứng dụng công nghệ máy học machine learning để phát Windows Update nhằm nâng cao trải nghiệm người dùng trên hệ điều hành Windows 10.

25 Tháng Bảy 2018
Khoảng cuối tháng 07/2018, Facebook, Google, Twitter và Microsoft đã hợp tác cho Dự án chuyển tải dữ liệu Data Transfer Project, là một dự án kết hợp giữa các công ty lớn trong ngành công nghệ để cho phép người dùng chuyển tải nội dung, danh bạ và nhiều loại dữ liệu các trên các ứng dụng khác nhau. Dự án Data Transfer Project tiết lộ kế hoạch phát triển một nền tảng dữ liệu nguồn mở di động trên bất cứ dịch vụ online nào mà người dùng có thể tham gia.

17 Tháng Bảy 2018
Khoảng giữa tháng 07/2018, một số nguồn tin cho biết, công nghệ True Tone trên những chiếc MacBook Pro sẽ hoạt động trên một số màn hình cắm ngoài. Theo đó, Apple đã công bố tài liệu tham khảo và trong đó có đề cập đến các loại màn hình sẽ hỗ trợ công nghệ True Tone, bao gồm: Thunderbolt Display của Apple, UltraFine 5K và UltraFine 4K của LG.

13 Tháng Bảy 2018
Khoảng giữa tháng 07/2018, nhà phát triển phần mềm Mozilla đã giới thiệu một công cụ quản lý mật mã miễn phí, có tên gọi Lockbox, cho phép người dùng đồng bộ hóa tất cả tài khoản đã lưu trong trình duyệt Firefox của máy tính và thiết bị di động.