Đào tiền mã hóa là xu hướng mới trong thế giới malware, và vừa qua, công ty bảo mật 360 Total Security vừa phát hiện ra một malware mới cực kỳ hung hăng.
Với tên mã WinstarNssmMiner, malware này được cho là sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, đồng thời nó còn được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó được.
Đầu tiên và trước nhất, khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ nằm im và đợi cho đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm.
Malware này sau đó sẽ tạo ra hai tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích của mình. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, trong khi tiến trình còn lại đóng vai trò "canh gác": nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.
Đồng tiền mã hóa Monero
Thế nhưng đó chưa phải là điều tệ nhất. Ngay cả khi người dùng phát hiện ra malware và tìm cách đóng tiến trình của nó từ Task Manager, nó sẽ kích hoạt BSOD - màn hình xanh "huyền thoại" của Windows - làm cả hệ thống bị crash và buộc người dùng phải khởi động lại máy, qua đó cho phép chính nó được khởi động trở lại. Như vậy việc đóng tiến trình của malware này là bất khả thi!
"Malware này hành động rất khôn khéo khi đối mặt với các phần mềm antivirus khác nhau. Nó sẽ tắt khả năng bảo vệ của các trình antivirus yếu kém, và tìm cách rút lui khi gặp một đối thủ mạnh hơn. Kết quả là người dùng nếu không trang bị một trình antivirus tốt sẽ phải chấp nhận sống chung với sự chậm chạp và lỗi màn hình xanh trên máy tính của họ" - công ty bảo mật 360 Total Security cho hay.
Như đã nói ở trên, malware này sử dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, và ở thời điểm bị phát hiện, nó đã đào được khoảng 28.000 USD giá trị tiền mã hóa.
Theo các nhà phân tích, malware này hiện đang lây lan mạnh trên các hệ thống máy tính trên khắp thế giới, và các dễ dàng nhất để bảo mật dữ liệu của bạn là sử dụng các trình antivirus được cập nhật đầy đủ, đồng thời phải tiến hành quét các tập tin mới từ khi đang tải về. Cuối cùng, sử dụng các sản phẩm antivirus có tiếng tăm có thể giúp bạn ngăn chặn bất kỳ sự lây nhiễm tiềm tàng nào.
Nguồn: genk.vn