Phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ

Cách đây 2 ngày, Windows Defender bất ngờ phát hiện ra hơn 80.000 trường hợp của một số biến thể Dofoil. Tuy nhiên Microsoft đã chặn đứng thành công phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ.

Dubbed Dofoil, hay còn gọi là Smoke Loader là phần mềm độc hại phá hủy chương trình khai thác tiền ảo trên các máy tính Windows bị nhiễm và cho phép kẻ tấn công sử dụng CPU của nạn nhân.

phan mem doc hai khai thac tien ao

Phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ

Vào hôm 6/3 vừa qua, Windows Defender bất ngờ phát hiện ra hơn 80.000 trường hợp của một số biến thể Dofoil, con số tăng báo động và chỉ trong 12 giờ tiếp theo, đã có hơn 400.000 trường hợp được ghi lại.

Nhóm nghiên cứu phát hiện tất cả các trường hợp này lây lan nhanh chóng ở các quốc gia bao gồm Nga, Thổ Nhĩ Kỳ và Ukraine, nó giả mạo dưới dạng một nhị phân Windows hợp lệ để tránh không bị phát hiện.

Dofoil sử dụng ứng dụng khai thác tùy biến, có thể khai thác các loại tiền ảo khác nhau, nhưng trong chiến dịch này phần mềm độc hại được lập trình chỉ khai thác tiền ảo Electroneum. Khi mà thị trường tiền ảo tăng nhanh, có hàng nghìn sàn giao dịch tiền ảo được lập ra để đáp ứng nhu cầu của người chơi, thì các mối nguy hiểm theo đó mà tăng cao, nếu bạn cũng đầu tư vào loại tiền ảo nào đó, hãy chọn cho mình sàn giao dịch tiền ảo uy tín nhất nhé.

phan mem doc hai khai thac tien ao 2

Theo các nhà nghiên cứu, trojan Dofoil sử dụng kỹ thuật chèn mã cũ được gọi là "process hollowing", nó tạo ra trường hợp mới của một process hợp lệ với mã độc hại để chạy mã thứ 2 chứ không phải mã nguồn ban đầu và để đánh lừa các công cụ giám sát process tin rằng process ban đầu đang chạy.

"Sau đó process hollowed explorer.exe quay lại trường hợp 2, loại bỏ và chạy phần mềm độc hại khai thác tiền ảo giả mạo dưới dạng một nhị phân Windows hợp lệ, wuauclt.exe".

Để có thể ẩn mình trên hệ thống bị nhiễm trong một khoảng thời gian dài như vậy để khai thác tiền ảo Electroneum bằng tài nguyên máy tính của nạn nhân, trojan Dofoil sẽ tiến hành chỉnh sửa registry Windows.

"Process hollowed explorer.exe tạo một bản sao phần mềm độc hại ban đầu trong thư mục AppData Roaming và đổi tên nó thành ditereah.exe", các nhà nghiên cứu cho biết. " Sau đó nó tạo một key registry hoặc chỉnh sửa key registry hiện có để trỏ tới bản sao phần mềm độc hại vừa được tạo. Trong mẫu mà chúng tôi phân tích, phần mềm độc hại đã chỉnh sửa key OneDrive Run".

Dofoil cũng kết nối từ xa đến máy chủ C&C (Command & Control) trên cơ sở hạ tầng mạng Namecoin và nghe các lệnh mới, bao gồm cài đặt phần mềm độc hại bổ sung.

Microsoft cho biết theo dõi hành vi và các kỹ thuật machine learning dựa trên trí tuệ nhân tạo (AI) đóng vai trò quan trọng trong việc phát hiện và chặn đứng chiến dịch phát tán phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ này.

Để tự bảo vệ cho thiết bị của mình, người dùng nên tải và cài đặt một phần mềm diệt virus an toàn hiện nay, có thể kể tới một số phần mềm diệt virus như BKAV hay KIS chẳng hạn.

https://thuthuat.taimienphi.vn/phan-mem-doc-hai-khai-thac-tien-ao-32578n.aspx
Tựa game đình đám PlayerUnknown's Battlegrounds đang ngày càng gặt hái được nhiều thành công. Mới đây, nhà phát hành tựa game này thông báo rằng PUBG 2018 bổ sung bản đồ mớivà cách chơi ổn định hơn, đem đến một "chiến trường" khốc liệt hơn với bản đồ nhỏ hơn. Nếu bạn là một người chơi PUBG, bạn có thể trải nghiệm cập nhật mới tại server thử nghiệm vào tháng 4.

Tác giả: Duy Vinh     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Sửa lỗi Windows Defender luôn yêu cầu quét trên Windows 10 Anniversary
Windows Defender sẽ sớm loại các ứng dụng scareware
Hướng dẫn gỡ bỏ Windows Defender trên Windows 7
Windows Defender đánh dấu file hợp lệ là Trojan:Win32/Bluteal.B!rfn
Sử dụng Windows Defender offline trong Windows 10
Từ khoá liên quan:

Phần mềm độc hại khai thác tiền ảo

, Microsoft, Dubbed Dofoil,

SOFT LIÊN QUAN
  • Windows Defender Uninstaller

    Gỡ bỏ Windows Defender khỏi hệ điều hành Windows

    Windows Defender Uninstaller là ứng dụng hoạt động với một chức năng duy nhất là hỗ trợ gỡ bỏ phần mềm bảo mật Windows Defender (chống lại các phần mềm độc hại và phần mềm gián điệp) trên hệ điều hành. Với tiện ích này, ...

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá