Phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ

Cách đây 2 ngày, Windows Defender bất ngờ phát hiện ra hơn 80.000 trường hợp của một số biến thể Dofoil. Tuy nhiên Microsoft đã chặn đứng thành công phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ.

Dubbed Dofoil, hay còn gọi là Smoke Loader là phần mềm độc hại phá hủy chương trình khai thác tiền ảo trên các máy tính Windows bị nhiễm và cho phép kẻ tấn công sử dụng CPU của nạn nhân.

phan mem doc hai khai thac tien ao

Phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ

Vào hôm 6/3 vừa qua, Windows Defender bất ngờ phát hiện ra hơn 80.000 trường hợp của một số biến thể Dofoil, con số tăng báo động và chỉ trong 12 giờ tiếp theo, đã có hơn 400.000 trường hợp được ghi lại.

Nhóm nghiên cứu phát hiện tất cả các trường hợp này lây lan nhanh chóng ở các quốc gia bao gồm Nga, Thổ Nhĩ Kỳ và Ukraine, nó giả mạo dưới dạng một nhị phân Windows hợp lệ để tránh không bị phát hiện.

Dofoil sử dụng ứng dụng khai thác tùy biến, có thể khai thác các loại tiền ảo khác nhau, nhưng trong chiến dịch này phần mềm độc hại được lập trình chỉ khai thác tiền ảo Electroneum. Khi mà thị trường tiền ảo tăng nhanh, có hàng nghìn sàn giao dịch tiền ảo được lập ra để đáp ứng nhu cầu của người chơi, thì các mối nguy hiểm theo đó mà tăng cao, nếu bạn cũng đầu tư vào loại tiền ảo nào đó, hãy chọn cho mình sàn giao dịch tiền ảo uy tín nhất nhé.

phan mem doc hai khai thac tien ao 2

Theo các nhà nghiên cứu, trojan Dofoil sử dụng kỹ thuật chèn mã cũ được gọi là "process hollowing", nó tạo ra trường hợp mới của một process hợp lệ với mã độc hại để chạy mã thứ 2 chứ không phải mã nguồn ban đầu và để đánh lừa các công cụ giám sát process tin rằng process ban đầu đang chạy.

"Sau đó process hollowed explorer.exe quay lại trường hợp 2, loại bỏ và chạy phần mềm độc hại khai thác tiền ảo giả mạo dưới dạng một nhị phân Windows hợp lệ, wuauclt.exe".

Để có thể ẩn mình trên hệ thống bị nhiễm trong một khoảng thời gian dài như vậy để khai thác tiền ảo Electroneum bằng tài nguyên máy tính của nạn nhân, trojan Dofoil sẽ tiến hành chỉnh sửa registry Windows.

"Process hollowed explorer.exe tạo một bản sao phần mềm độc hại ban đầu trong thư mục AppData Roaming và đổi tên nó thành ditereah.exe", các nhà nghiên cứu cho biết. " Sau đó nó tạo một key registry hoặc chỉnh sửa key registry hiện có để trỏ tới bản sao phần mềm độc hại vừa được tạo. Trong mẫu mà chúng tôi phân tích, phần mềm độc hại đã chỉnh sửa key OneDrive Run".

Dofoil cũng kết nối từ xa đến máy chủ C&C (Command & Control) trên cơ sở hạ tầng mạng Namecoin và nghe các lệnh mới, bao gồm cài đặt phần mềm độc hại bổ sung.

Microsoft cho biết theo dõi hành vi và các kỹ thuật machine learning dựa trên trí tuệ nhân tạo (AI) đóng vai trò quan trọng trong việc phát hiện và chặn đứng chiến dịch phát tán phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ này.

Để tự bảo vệ cho thiết bị của mình, người dùng nên tải và cài đặt một phần mềm diệt virus an toàn hiện nay, có thể kể tới một số phần mềm diệt virus như BKAV hay KIS chẳng hạn.

https://thuthuat.taimienphi.vn/phan-mem-doc-hai-khai-thac-tien-ao-32578n.aspx
Tựa game đình đám PlayerUnknown's Battlegrounds đang ngày càng gặt hái được nhiều thành công. Mới đây, nhà phát hành tựa game này thông báo rằng PUBG 2018 bổ sung bản đồ mớivà cách chơi ổn định hơn, đem đến một "chiến trường" khốc liệt hơn với bản đồ nhỏ hơn. Nếu bạn là một người chơi PUBG, bạn có thể trải nghiệm cập nhật mới tại server thử nghiệm vào tháng 4.

Tác giả: Duy Vinh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Sửa lỗi Windows Defender luôn yêu cầu quét trên Windows 10 Anniversary
Windows Defender sẽ sớm loại các ứng dụng scareware
Hướng dẫn gỡ bỏ Windows Defender trên Windows 7
Sửa lỗi Windows Defender bị vô hiệu hóa trên Windows 10, 8.1, 8
Windows Defender đánh dấu file hợp lệ là Trojan:Win32/Bluteal.B!rfn
Từ khoá liên quan:

Phần mềm độc hại khai thác tiền ảo

, Microsoft, Dubbed Dofoil,

SOFT LIÊN QUAN
  • Windows Defender Uninstaller

    Gỡ bỏ Windows Defender khỏi hệ điều hành Windows

    Windows Defender Uninstaller là ứng dụng hoạt động với một chức năng duy nhất là hỗ trợ gỡ bỏ phần mềm bảo mật Windows Defender (chống lại các phần mềm độc hại và phần mềm gián điệp) trên hệ điều hành. Với tiện ích này, ...

Tin Mới

  • Điểm mới trong Paint.NET 4.2.8

    Phần mềm Paint là công cụ chỉnh sửa ảnh trực quan, chuyên nghiệp nhưng lại hoàn toàn miễn phí, phiên bản Paint.NET 4.2.8 mới được cập nhật của phần mềm này đã khắc phục được những sự cố trong phiên bản trước đó, giúp bạn dễ dàng phối cảnh và chỉnh sửa từng chi tiết ảnh một cách dễ dàng.

  • Hướng dẫn cập nhật Skype cho Windows 10 phiên bản mới nhất

    Skype cho Windows 10 cập nhật một số cải tiến mới trên các phiên bản cho máy tính và máy tính bảng. Bản cập nhật và tải Skype cho Windows 10 mới chỉ có sẵn cho máy tính, hỗ trợ khả năng xem video và nghe nhạc cùng lúc.

  • Bản phát hành Tor Browser 9.0.2 có gì mới?

    Trong phiên bản Tor Browser 9.0.2, mới được phat hành gần đây, phần mềm hỗ trợ lướt web ẩn danh quen thuộc này đã có ra măt thêm hàng loạt những chỉnh sửa mới để tối ưu hiệu suất làm việc trên hầu hết các nền tảng máy tính hay điện thoại phổ biến nhất hiện nay.

  • Tranh tô màu công chúa cho bé gái tập tô

    Các bậc phụ huynh hãy để các bé tập tô màu với sở thích của bé chắc chắn sẽ giúp các bé phát huy được tính tư duy và sáng tạo của mình. Hãy khuyến


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá