Phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ

Cách đây 2 ngày, Windows Defender bất ngờ phát hiện ra hơn 80.000 trường hợp của một số biến thể Dofoil. Tuy nhiên Microsoft đã chặn đứng thành công phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ.

Dubbed Dofoil, hay còn gọi là Smoke Loader là phần mềm độc hại phá hủy chương trình khai thác tiền ảo trên các máy tính Windows bị nhiễm và cho phép kẻ tấn công sử dụng CPU của nạn nhân.

phan mem doc hai khai thac tien ao

Phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ

Vào hôm 6/3 vừa qua, Windows Defender bất ngờ phát hiện ra hơn 80.000 trường hợp của một số biến thể Dofoil, con số tăng báo động và chỉ trong 12 giờ tiếp theo, đã có hơn 400.000 trường hợp được ghi lại.

Nhóm nghiên cứu phát hiện tất cả các trường hợp này lây lan nhanh chóng ở các quốc gia bao gồm Nga, Thổ Nhĩ Kỳ và Ukraine, nó giả mạo dưới dạng một nhị phân Windows hợp lệ để tránh không bị phát hiện.

Dofoil sử dụng ứng dụng khai thác tùy biến, có thể khai thác các loại tiền ảo khác nhau, nhưng trong chiến dịch này phần mềm độc hại được lập trình chỉ khai thác tiền ảo Electroneum. Khi mà thị trường tiền ảo tăng nhanh, có hàng nghìn sàn giao dịch tiền ảo được lập ra để đáp ứng nhu cầu của người chơi, thì các mối nguy hiểm theo đó mà tăng cao, nếu bạn cũng đầu tư vào loại tiền ảo nào đó, hãy chọn cho mình sàn giao dịch tiền ảo uy tín nhất nhé.

phan mem doc hai khai thac tien ao 2

Theo các nhà nghiên cứu, trojan Dofoil sử dụng kỹ thuật chèn mã cũ được gọi là "process hollowing", nó tạo ra trường hợp mới của một process hợp lệ với mã độc hại để chạy mã thứ 2 chứ không phải mã nguồn ban đầu và để đánh lừa các công cụ giám sát process tin rằng process ban đầu đang chạy.

"Sau đó process hollowed explorer.exe quay lại trường hợp 2, loại bỏ và chạy phần mềm độc hại khai thác tiền ảo giả mạo dưới dạng một nhị phân Windows hợp lệ, wuauclt.exe".

Để có thể ẩn mình trên hệ thống bị nhiễm trong một khoảng thời gian dài như vậy để khai thác tiền ảo Electroneum bằng tài nguyên máy tính của nạn nhân, trojan Dofoil sẽ tiến hành chỉnh sửa registry Windows.

"Process hollowed explorer.exe tạo một bản sao phần mềm độc hại ban đầu trong thư mục AppData Roaming và đổi tên nó thành ditereah.exe", các nhà nghiên cứu cho biết. " Sau đó nó tạo một key registry hoặc chỉnh sửa key registry hiện có để trỏ tới bản sao phần mềm độc hại vừa được tạo. Trong mẫu mà chúng tôi phân tích, phần mềm độc hại đã chỉnh sửa key OneDrive Run".

Dofoil cũng kết nối từ xa đến máy chủ C&C (Command & Control) trên cơ sở hạ tầng mạng Namecoin và nghe các lệnh mới, bao gồm cài đặt phần mềm độc hại bổ sung.

Microsoft cho biết theo dõi hành vi và các kỹ thuật machine learning dựa trên trí tuệ nhân tạo (AI) đóng vai trò quan trọng trong việc phát hiện và chặn đứng chiến dịch phát tán phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ này.

Để tự bảo vệ cho thiết bị của mình, người dùng nên tải và cài đặt một phần mềm diệt virus an toàn hiện nay, có thể kể tới một số phần mềm diệt virus như BKAV hay KIS chẳng hạn.

https://thuthuat.taimienphi.vn/phan-mem-doc-hai-khai-thac-tien-ao-32578n.aspx
Tựa game đình đám PlayerUnknown's Battlegrounds đang ngày càng gặt hái được nhiều thành công. Mới đây, nhà phát hành tựa game này thông báo rằng PUBG 2018 bổ sung bản đồ mớivà cách chơi ổn định hơn, đem đến một "chiến trường" khốc liệt hơn với bản đồ nhỏ hơn. Nếu bạn là một người chơi PUBG, bạn có thể trải nghiệm cập nhật mới tại server thử nghiệm vào tháng 4.

Tác giả: Duy Vinh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Sửa lỗi Windows Defender luôn yêu cầu quét trên Windows 10 Anniversary
Windows Defender sẽ sớm loại các ứng dụng scareware
Hướng dẫn gỡ bỏ Windows Defender trên Windows 7
Windows Defender đánh dấu file hợp lệ là Trojan:Win32/Bluteal.B!rfn
Sử dụng Windows Defender offline trong Windows 10
Từ khoá liên quan:

Phần mềm độc hại khai thác tiền ảo

, Microsoft, Dubbed Dofoil,

SOFT LIÊN QUAN
  • Windows Defender Uninstaller

    Gỡ bỏ Windows Defender khỏi hệ điều hành Windows

    Windows Defender Uninstaller là ứng dụng hoạt động với một chức năng duy nhất là hỗ trợ gỡ bỏ phần mềm bảo mật Windows Defender (chống lại các phần mềm độc hại và phần mềm gián điệp) trên hệ điều hành. Với tiện ích này, ...

Tin Mới

  • Microsoft Edge sẽ có thêm hệ thống cảnh báo mật khẩu bị xâm phạm

    Microsoft vừa công bố một số tính năng mới cho trình duyệt web Edge của mình, trong đó nổi bật nhất trong Microsoft Edge là hệ thống cảnh báo người dùng nếu thông tin đăng nhập mà họ đã lưu bị xâm phạm.

  • Firefox 85 trên Android sẽ cho phép cài đặt tiện ích mở rộng từ AMO

    Mozilla đã thông báo rằng người dùng Firefox trên Android sẽ có thể cài đặt các tiện ích mở rộng trực tiếp từ addons.mozilla.org (AMO) bắt đầu với Firefox 85, dự kiến ​​phát hành vào ngày 25/1. Công ty cho biết việc cho phép người dùng cài đặt tiện ích mở rộng trực tiếp từ AMO sẽ giúp quá trình cài đặt add-on diễn ra suôn sẻ hơn.

  • Gmail Web cho phép người dùng thay đổi kích thước phần Chat và Rooms ở thanh bên

    Google vừa triển khai một bản cập nhật mới cho phiên bản web của Gmail, cho phép người dùng thay đổi kích thước các phần Chat và Rooms trong thanh điều hướng ở bên trái. Google nói rằng điều này sẽ giúp người dùng dễ dàng theo dõi các cuộc trò chuyện quan trọng nhất của họ và mở một số cửa sổ trò chuyện nhất định nhanh hơn.

  • Cách cài đặt và chơi game Ta Là Quan Lão Gia

    Gọi Ta Quan Lão Gia, hay còn được biết đến với cái tên Ta Là Quan Lão Gia là một game chiến thuật mobile cực kỳ hấp dẫn, ngay khi xuất hiện trên thị trường Việt, Ta Là Quan Lão Gia đã nhận được rất nhiều sự ủng hộ đến từ cộng đồng. Hãy thử cài đặt và chơi game Ta Là Quan Lão Gia xem có đúng như vậy không nhé.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá