Malware đào tiền mã hóa qua mặt trình antivirus, khiến Windows crash khi bị buộc đóng

Thứ bảy, 19/05/2018  |  Tin công nghệ  |  Lượt xem: 1286

Đào tiền mã hóa là xu hướng mới trong thế giới malware, và vừa qua, công ty bảo mật 360 Total Security vừa phát hiện ra một malware mới cực kỳ hung hăng.
 
Với tên mã WinstarNssmMiner, malware này được cho là sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, đồng thời nó còn được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó được.
 
Đầu tiên và trước nhất, khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ nằm im và đợi cho đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm.
 
Malware này sau đó sẽ tạo ra hai tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích của mình. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, trong khi tiến trình còn lại đóng vai trò "canh gác": nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.
 
Đồng tiền mã hóa Monero
 
Thế nhưng đó chưa phải là điều tệ nhất. Ngay cả khi người dùng phát hiện ra malware và tìm cách đóng tiến trình của nó từ Task Manager, nó sẽ kích hoạt BSOD - màn hình xanh "huyền thoại" của Windows - làm cả hệ thống bị crash và buộc người dùng phải khởi động lại máy, qua đó cho phép chính nó được khởi động trở lại. Như vậy việc đóng tiến trình của malware này là bất khả thi!
 
"Malware này hành động rất khôn khéo khi đối mặt với các phần mềm antivirus khác nhau. Nó sẽ tắt khả năng bảo vệ của các trình antivirus yếu kém, và tìm cách rút lui khi gặp một đối thủ mạnh hơn. Kết quả là người dùng nếu không trang bị một trình antivirus tốt sẽ phải chấp nhận sống chung với sự chậm chạp và lỗi màn hình xanh trên máy tính của họ" - công ty bảo mật 360 Total Security cho hay.
 
Như đã nói ở trên, malware này sử dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, và ở thời điểm bị phát hiện, nó đã đào được khoảng 28.000 USD giá trị tiền mã hóa.
 
Theo các nhà phân tích, malware này hiện đang lây lan mạnh trên các hệ thống máy tính trên khắp thế giới, và các dễ dàng nhất để bảo mật dữ liệu của bạn là sử dụng các trình antivirus được cập nhật đầy đủ, đồng thời phải tiến hành quét các tập tin mới từ khi đang tải về. Cuối cùng, sử dụng các sản phẩm antivirus có tiếng tăm có thể giúp bạn ngăn chặn bất kỳ sự lây nhiễm tiềm tàng nào.
 
Nguồn: genk.vn
  Theo:
  Từ khóa: Malware


CÁC TIN ĐƯỢC QUAN TÂM GẦN ĐÂY


CÁC TIN ĐƯỢC XEM NHIỀU


BÀI VIẾT HAY GẦN ĐÂY

Cách Reset ID TeamViewer 14 không hết hạn dùng
Thứ năm, 04/04/2019  |  Thủ thuật  |  Lượt xem: 68425

Teamviewer 14 hiện đang là phần mềm số một về chức năng kết nối và điều khiển máy tính từ xa, khả năng kết nối với bất cứ hệ thống nào từ khắp mọi địa điểm trên thế giới. Tuy nhiên khi sử dụng một thời gian thì sẽ bị giới hạn dùng 5 phút hoặc không sử dụng được nữa. TeamViewer 14 Reset ID là công cụ giúp bạn giải quyết tình trạng này.

Cách sao chép copy toàn bộ trang tính trong Google Sheets
Thứ hai, 20/09/2021  |  MS Excel  |  Lượt xem: 30891

Để sao chép một trang tính trong Google sheets, bạn có thể đưa nó vào một bảng tính mới hoặc bảng tính hiện có, tùy thuộc vào nhu cầu thực tế. Bài viết dưới đây sẽ giới thiệu đến các bạn cách sao chép một trang tính trong Google Sheet nhé!

Cách Chuyển Dãy Số Thành Ngày Tháng Trong Excel
Thứ bảy, 20/06/2020  |  MS Excel  |  Lượt xem: 23630

Bạn có một bảng dữ liệu excel nhưng cột ngày tháng năm lại là một dãy số, với mong muốn chuyển đổi dãy số đó thành định dạng ngày tháng năm mà không biết phải làm sao?

45 trang học online dạy bạn mọi thứ trên đời
Thứ sáu, 28/09/2018  |  Internet và Email  |  Lượt xem: 23295

Những website và ứng dụng dưới đây có thể cung cấp cho bạn lượng kiến thức khổng lồ về mọi lĩnh vực từ khoa học, kinh tế, nghệ thuật, xã hội cho đến những xu hướng công nghệ mới nhất.

Hướng dẫn dịch file tài liệu WORD, EXCEL, PDF đa ngôn ngữ bằng công cụ online
Thứ ba, 15/06/2021  |  Thủ thuật  |  Lượt xem: 20723

Khi đọc những tài liệu bằng các ngôn ngữ khác nhau ngoài công cụ từ điển hoặc Google translate. Đặc biệt là đối với những ngôn ngữ có hệ ký tự đặc biệt như tiếng Trung, tiếng Ả rập... thì rất khó khăn. Hôm nay tayninhit sẽ giới thiệu với các bạn một công cụ vô cùng hữu ích giúp bạn đọc các loại tài liệu bằng Tiếng Việt chỉ với một vài thao tác đơn giản.

Cách chặn trẻ truy cập internet, chơi game trên máy tính
Thứ bảy, 25/12/2021  |  Thủ thuật  |  Lượt xem: 19566

Trong gia đình bạn có nhiều trẻ thường xuyên sử dụng Internet, chơi game và bạn luôn kiểm tra rằng con em của mình đã xem hoặc truy cập vào những trang Web như thế nào thông qua lịch sử trình duyệt Web. Nhưng làm sao để chặn một Website hoặc phần mềm game nào đó để ngăn con em mình truy cập?

Cách sử dụng Canva để tạo hình ảnh đồ họa, infographics và các bài thuyết trình đẹp
Thứ năm, 20/06/2019  |  Thủ thuật  |  Lượt xem: 18163

Canva – một nền tảng thiết kế thân thiện với người dùng, rất hiệu quả khi chúng ta muốn tìm kiếm một SlideShare, chủ đề Facebook hoặc bài đăng trên các trang mạng xã hội khác. Canva giúp tiết kiệm thời gian và cho phép bạn tạo hình ảnh đồ họa theo phong cách chuyên nghiệp, hấp dẫn theo nhu cầu

Hướng dẫn sử dụng Auto Click giả lập trên Androi Nox App
Thứ ba, 07/05/2019  |  Thủ thuật  |  Lượt xem: 17972

Sử dụng Auto Click, công cụ tự động click chuột cho người chơi Game sẽ hạn chế được việc hỏng chuột máy tính và cũng giúp game thủ chơi game tốt hơn

Cách xóa quyền truy cập bên thứ 3 trên Tài Khoản Google
Thứ ba, 02/04/2019  |  Internet và Email  |  Lượt xem: 17211

Nếu đã cấp quyền truy cập tài khoản cho một trang web hoặc ứng dụng mà bạn không còn tin tưởng, bạn có thể xóa quyền truy cập của trang web hay ứng dụng đó vào Tài khoản Google của bạn, điều này giúp bảo mật tài khoản google của bạn được an toàn và tránh bị kẻ gian lợi dụng.

TIN CÔNG NGHỆ
BÀI VIẾT MỚI
BÀI XEM NHIỀU
BÀI CỦ MÀ HAY
PHẦN MỀM QUẢN LÝ
Thông tin

Bản quyền © 2015-2021 Tayninhit.info. Giữ toàn quyền. Khi sao chép, sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc Tayninhit.info thì ghi rõ nguồn phát hành là Tayninhit.info.

Thiết kế và Phát triển bởi Công Ty TNHH Tin Học Tín Nghệ

Quản trị nội dung Đào Minh Triệu - Liên hệ đặt quảng cáo Ms. Hiền 0979.825.837

Điện thoại: 0979 708 108 - Email: tinhoctinnghe@gmail.com

Địa chỉ: 115 đường 78A4 Nguyễn Chí Thanh, Kp. Long Kim, P. Long Thành Trung, Tx. Hòa Thành, Tây Ninh

Facebook Tây Ninh IT   Google plus Tây Ninh IT   twitter Tây Ninh IT   Giải pháp phần mềm quản lý Xăng dầu, Phòng khám, khai thác đất đá   RSS Tây Ninh IT