Malware đào tiền mã hóa qua mặt trình antivirus, khiến Windows crash khi bị buộc đóng

Thứ bảy, 19/05/2018  |  Tin công nghệ  |  Lượt xem: 705

Đào tiền mã hóa là xu hướng mới trong thế giới malware, và vừa qua, công ty bảo mật 360 Total Security vừa phát hiện ra một malware mới cực kỳ hung hăng.
 
Với tên mã WinstarNssmMiner, malware này được cho là sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, đồng thời nó còn được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó được.
 
Đầu tiên và trước nhất, khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ nằm im và đợi cho đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm.
 
Malware này sau đó sẽ tạo ra hai tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích của mình. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, trong khi tiến trình còn lại đóng vai trò "canh gác": nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.
 
Đồng tiền mã hóa Monero
 
Thế nhưng đó chưa phải là điều tệ nhất. Ngay cả khi người dùng phát hiện ra malware và tìm cách đóng tiến trình của nó từ Task Manager, nó sẽ kích hoạt BSOD - màn hình xanh "huyền thoại" của Windows - làm cả hệ thống bị crash và buộc người dùng phải khởi động lại máy, qua đó cho phép chính nó được khởi động trở lại. Như vậy việc đóng tiến trình của malware này là bất khả thi!
 
"Malware này hành động rất khôn khéo khi đối mặt với các phần mềm antivirus khác nhau. Nó sẽ tắt khả năng bảo vệ của các trình antivirus yếu kém, và tìm cách rút lui khi gặp một đối thủ mạnh hơn. Kết quả là người dùng nếu không trang bị một trình antivirus tốt sẽ phải chấp nhận sống chung với sự chậm chạp và lỗi màn hình xanh trên máy tính của họ" - công ty bảo mật 360 Total Security cho hay.
 
Như đã nói ở trên, malware này sử dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, và ở thời điểm bị phát hiện, nó đã đào được khoảng 28.000 USD giá trị tiền mã hóa.
 
Theo các nhà phân tích, malware này hiện đang lây lan mạnh trên các hệ thống máy tính trên khắp thế giới, và các dễ dàng nhất để bảo mật dữ liệu của bạn là sử dụng các trình antivirus được cập nhật đầy đủ, đồng thời phải tiến hành quét các tập tin mới từ khi đang tải về. Cuối cùng, sử dụng các sản phẩm antivirus có tiếng tăm có thể giúp bạn ngăn chặn bất kỳ sự lây nhiễm tiềm tàng nào.
 
Nguồn: genk.vn

Theo:
Từ khóa: Malware


CÁC TIN ĐƯỢC XEM NHIỀU



BÀI VIẾT HAY GẦN ĐÂY


Hướng dẫn dịch file tài liệu WORD, EXCEL, PDF đa ngôn ngữ bằng công cụ online

Thứ ba, 15/06/2021  |  Thủ thuật  |  Lượt xem: 408

Hướng dẫn dịch file tài liệu WORD, EXCEL, PDF đa ngôn ngữ bằng công cụ online

Khi đọc những tài liệu bằng các ngôn ngữ khác nhau ngoài công cụ từ điển hoặc Google translate. Đặc biệt là đối với những ngôn ngữ có hệ ký tự đặc biệt như tiếng Trung, tiếng Ả rập... thì rất khó khăn. Hôm nay tayninhit sẽ giới thiệu với các bạn một công cụ vô cùng hữu ích giúp bạn đọc các loại tài liệu bằng Tiếng Việt chỉ với một vài thao tác đơn giản.

Cách tạo bài kiểm tra tự động trên Google Form

Thứ tư, 16/06/2021  |  Internet và Email  |  Lượt xem: 368

Cách tạo bài kiểm tra tự động trên Google Form

Nhu cầu sử dụng các công cụ hỗ trợ trong dạy học online ngày càng tăng, các công cụ phổ biến thường được sử dụng trong dạy học online như Teams, Zoom,.. Nhưng số đông các bạn đã từng dùng Google mail và sử dụng Google Classroom một cách quen thuộc. Hôm nay tayninhit chia sẻ thêm với bạn cách sử dụng Google Form để tạo bài kiểm tra tự động chấm điểm.

5 cách khôi phục biểu tượng Taskbar bị mất trên Windows 10

Thứ ba, 25/05/2021  |  Thủ thuật  |  Lượt xem: 352

5 cách khôi phục biểu tượng Taskbar bị mất trên Windows 10

Ghim các ứng dụng yêu thích vào thanh tác vụ có thể rất hữu ích. Nó giúp bạn không gặp rắc rối khi tìm kiếm ứng dụng hoặc phải sử dụng menu Start để mở chúng. Tuy nhiên, điều gì sẽ xảy ra khi các biểu tượng được ghim trên thanh tác vụ của bạn đột nhiên biến mất?

Cách lấy lại tài khoản Facebook bị hack với 7 bước thực hiện

Thứ năm, 10/06/2021  |  Thủ thuật  |  Lượt xem: 329

Cách lấy lại tài khoản Facebook bị hack với 7 bước thực hiện

Nếu không may bị mất tài khoản facebook thì hãy làm theo hướng dẫn dưới đây nhé. Tayninhit hy vọng sẽ giúp bạn lấy lại được tài khoản facebook với 7 bước đơn giản.

Mẹo chống mất iPhone: Tắt truy cập trung tâm điều khiển khi khóa màn hình

Thứ hai, 24/05/2021  |  Thiết bị công nghệ  |  Lượt xem: 278

Mẹo chống mất iPhone: Tắt truy cập trung tâm điều khiển khi khóa màn hình

Thực hiện những hướng dẫn dưới đây, bạn sẽ tắt truy cập trung tâm điều khiển từ màn hình khóa khiến bất cứ ai cũng không thể can thiệp vào kết nối iPhone của bạn.

Top 9 phần mềm diệt virus miễn phí tốt nhất 2021

Thứ năm, 08/07/2021  |  Thủ thuật  |  Lượt xem: 267

Top 9 phần mềm diệt virus miễn phí tốt nhất 2021

Các loại virus, malwares và trojan ngày càng có xu hướng phát triển rất nhanh và nguy hiểm hơn nên Khi sử dụng máy tính thì ngoài việc thường xuyên cập nhật hệ điều hành bạn cũng cần trang bị một phần mềm diệt virus nhằm đảm bảo máy luôn an toàn và hoạt động ổn định.