Malware đào tiền mã hóa qua mặt trình antivirus, khiến Windows crash khi bị buộc đóng

Thứ bảy, 19/05/2018  |  Tin công nghệ  |  Lượt xem: 1129

Đào tiền mã hóa là xu hướng mới trong thế giới malware, và vừa qua, công ty bảo mật 360 Total Security vừa phát hiện ra một malware mới cực kỳ hung hăng.
 
Với tên mã WinstarNssmMiner, malware này được cho là sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, đồng thời nó còn được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó được.
 
Đầu tiên và trước nhất, khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ nằm im và đợi cho đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm.
 
Malware này sau đó sẽ tạo ra hai tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích của mình. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, trong khi tiến trình còn lại đóng vai trò "canh gác": nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.
 
Đồng tiền mã hóa Monero
 
Thế nhưng đó chưa phải là điều tệ nhất. Ngay cả khi người dùng phát hiện ra malware và tìm cách đóng tiến trình của nó từ Task Manager, nó sẽ kích hoạt BSOD - màn hình xanh "huyền thoại" của Windows - làm cả hệ thống bị crash và buộc người dùng phải khởi động lại máy, qua đó cho phép chính nó được khởi động trở lại. Như vậy việc đóng tiến trình của malware này là bất khả thi!
 
"Malware này hành động rất khôn khéo khi đối mặt với các phần mềm antivirus khác nhau. Nó sẽ tắt khả năng bảo vệ của các trình antivirus yếu kém, và tìm cách rút lui khi gặp một đối thủ mạnh hơn. Kết quả là người dùng nếu không trang bị một trình antivirus tốt sẽ phải chấp nhận sống chung với sự chậm chạp và lỗi màn hình xanh trên máy tính của họ" - công ty bảo mật 360 Total Security cho hay.
 
Như đã nói ở trên, malware này sử dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, và ở thời điểm bị phát hiện, nó đã đào được khoảng 28.000 USD giá trị tiền mã hóa.
 
Theo các nhà phân tích, malware này hiện đang lây lan mạnh trên các hệ thống máy tính trên khắp thế giới, và các dễ dàng nhất để bảo mật dữ liệu của bạn là sử dụng các trình antivirus được cập nhật đầy đủ, đồng thời phải tiến hành quét các tập tin mới từ khi đang tải về. Cuối cùng, sử dụng các sản phẩm antivirus có tiếng tăm có thể giúp bạn ngăn chặn bất kỳ sự lây nhiễm tiềm tàng nào.
 
Nguồn: genk.vn
  Theo:
  Từ khóa: Malware


CÁC TIN ĐƯỢC QUAN TÂM GẦN ĐÂY


CÁC TIN ĐƯỢC XEM NHIỀU


BÀI VIẾT HAY GẦN ĐÂY

Cách chặn trẻ truy cập internet, chơi game trên máy tính
Thứ bảy, 25/12/2021  |  Thủ thuật  |  Lượt xem: 7673

Trong gia đình bạn có nhiều trẻ thường xuyên sử dụng Internet, chơi game và bạn luôn kiểm tra rằng con em của mình đã xem hoặc truy cập vào những trang Web như thế nào thông qua lịch sử trình duyệt Web. Nhưng làm sao để chặn một Website hoặc phần mềm game nào đó để ngăn con em mình truy cập?

Chèn ký tự đặc biệt trong Google Sheet
Thứ năm, 07/10/2021  |  MS Excel  |  Lượt xem: 3226

Bạn đã biết cách để chèn ký tự đặc biệt trong Google Sheet? Hôm nay chúng tôi sẽ giới thiệu đến các bạn cách chèn ký tự đặc biệt trong Google Sheet cực nhanh và đơn giản

Cài đặt driver máy in hóa đơn Xprinter khổ in 57,80
Thứ bảy, 09/10/2021  |  Phần mềm  |  Lượt xem: 2231

Máy in hóa đơn Xprinter là dòng máy được bán chạy nhất tại Việt Nam hiện nay nên nhu cầu sử dụng cũng như cài đặt ngày càng nhiều để sử dụng cùng các phần mềm bán hàng. Hôm nay, TayNinhIT hướng dẫn cho các bạn cách cài đặt driver của máy in hóa đơn Xprinter với khổ 80,57.

Cách cấu hình, kiểm tra máy in hóa đơn in bill
Thứ bảy, 09/10/2021  |  Phần mềm  |  Lượt xem: 1495

Máy in hóa đơn (In bill) là dòng máy in có nhu cầu sử dụng cũng như cài đặt ngày càng nhiều để sử dụng cùng các phần mềm bán hàng. Bài viết trước chúng tôi đã hướng dẫn các bạn cách cài đặt driver máy in, TayNinhIT hướng dẫn cho các bạn cách cấu hình và kiểm tra in thử của máy in hóa đơn với khổ 80,57

Top 5 phần mềm kiểm tra cấu hình phần cứng máy tính, laptop
Thứ sáu, 15/10/2021  |  Phần mềm  |  Lượt xem: 1461

Cấu hình phần cứng máy tính là một trong những yếu tố khá quan trọng quyết định hiệu năng của máy. Mỗi một cấu hình sẽ đáp ứng được nhu cầu sử dụng nhất định của người dùng. Tuy nhiên nhiều người không biết làm thế nào để biết cách kiểm tra cấu hình máy tính của mình.

Cách vào Bios Mainboard trên các dòng máy tính
Thứ tư, 01/12/2021  |  Thủ thuật  |  Lượt xem: 1455

Mỗi khi bạn có nhu cầu cập nhật BIOS hoặc sử dụng BIOS để dọn dẹp PC, nắm rõ cách vào BIOS sẽ rất giúp ích trong quá trình sử dụng PC. Mỗi loại mainboard sẽ có cách vào BIOS khác nhau, bài viết sau đây sẽ hướng dẫn bạn cách vào BIOS mainboard máy tính.

7 dịch vụ lưu trữ đám mây Cloud miễn phí, tốt nhất hiện nay
Thứ sáu, 22/10/2021  |  Internet và Email  |  Lượt xem: 1412

Hiện nay, hình thức lưu trữ trực tuyến ngày càng trở nên phổ biến hơn vì tính tiện dụng, khả năng truy cập mọi lúc mọi nơi. Chúng tôi sẽ giới thiệu với bạn top 7 dịch vụ lưu trữ đám mây miễn phí mà theo chúng tôi rất tốt và đáng dùng nhất.

Cách sửa lỗi Font chữ trong Word bằng Unikey
Thứ bảy, 16/10/2021  |  MS Word  |  Lượt xem: 1311

Khi bạn download tài liệu từ trên internet hoặc copy dữ liệu từ một máy tính khác thì rất dễ xảy ra lỗi font chữ.Như vậy, Làm cách nào để sửa lỗi Font chữ trong Word?

Cách chia sẻ, share máy in qua mạng LAN trên Windows 10
Thứ hai, 25/10/2021  |  Thủ thuật  |  Lượt xem: 1238

Bạn đang cần in tài liệu, nhưng văn phòng chỉ có đúng một cái máy in và đang kết nối với máy tính khác. Việc đổi máy để in tài liệu gây ra nhiều bất tiện, đặc biệt là nếu phải in với số lượng nhiều. Với cách chia sẻ (share) máy in ở mạng LAN sẽ giải quyết được vấn đề này một cách nhanh chóng.

BÀI VIẾT MỚI
BÀI XEM NHIỀU
BÀI CỦ MÀ HAY
PHẦN MỀM QUẢN LÝ
Thông tin

Bản quyền © 2015-2021 Tayninhit.info. Giữ toàn quyền. Khi sao chép, sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc Tayninhit.info thì ghi rõ nguồn phát hành là Tayninhit.info.

Thiết kế và Phát triển bởi Công Ty TNHH Tin Học Tín Nghệ

Quản trị nội dung Đào Minh Triệu - Liên hệ đặt quảng cáo Ms. Hiền 0979.825.837

Điện thoại: 0979 708 108 - Email: tinhoctinnghe@gmail.com

Địa chỉ: 115 đường 78A4 Nguyễn Chí Thanh, Kp. Long Kim, P. Long Thành Trung, Tx. Hòa Thành, Tây Ninh

Facebook Tây Ninh IT   Google plus Tây Ninh IT   twitter Tây Ninh IT   Giải pháp phần mềm quản lý Xăng dầu, Phòng khám, khai thác đất đá   RSS Tây Ninh IT