Mối đe dọa từ phần mềm độc hại khiến cho hơn 500.000 máy tính trở thành nạn nhân chỉ trong vài giờ.

Buzz

Đọc tóm tắt

- Windows Defender phát hiện hơn 80.000 trường hợp Dofoil, chặn phần mềm độc hại khai thác tiền ảo.
- Dofoil lây nhiễm hơn 500.000 máy tính, giả mạo thành nhị phân Windows hợp lệ.
- Phần mềm sử dụng kỹ thuật 'process hollowing' để chạy mã độc hại.
- Dofoil chỉ khai thác tiền ảo Electroneum, sử dụng tài nguyên máy tính của nạn nhân.
- Microsoft sử dụng machine learning để ngăn chặn phần mềm độc hại, khuyến nghị cài đặt phần mềm diệt virus an toàn.
- PUBG sẽ cập nhật bản đồ mới và cải thiện trải nghiệm chơi, server thử nghiệm sẽ mở trong tháng 4.

Hôm trước đây, Windows Defender đột ngột phát hiện hơn 80.000 trường hợp của một số biến thể Dofoil. Tuy nhiên, Microsoft đã thành công trong việc chặn đứng phần mềm độc hại khai thác tiền ảo, đã lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ.

Được gọi là Dofoil hoặc Smoke Loader, đây là phần mềm độc hại đảo ngược chương trình khai thác tiền ảo trên các máy tính Windows bị nhiễm và cho phép kẻ tấn công sử dụng CPU của nạn nhân.

Mối đe dọa từ phần mềm độc hại khiến cho hơn 500.000 máy tính trở thành nạn nhân chỉ trong vài giờ.

Vào ngày 6/3 gần đây,

Windows Defender đột ngột phát hiện hơn 80.000 trường hợp của một số biến thể Dofoil. Con số này tăng đột ngột, và chỉ trong 12 giờ tiếp theo, đã có hơn 400.000 trường hợp được ghi nhận.

Nhóm nghiên cứu đã phát hiện rằng tất cả các trường hợp này nhanh chóng lây lan ở nhiều quốc gia, bao gồm Nga, Thổ Nhĩ Kỳ và Ukraine. Dofoil giả mạo thành một nhị phân Windows hợp lệ để tránh bị phát hiện.

Dofoil sử dụng ứng dụng khai thác tùy chỉnh, có khả năng khai thác nhiều loại tiền ảo khác nhau. Tuy nhiên, trong chiến dịch này, phần mềm độc hại được lập trình để chỉ khai thác tiền ảo Electroneum. Trong bối cảnh thị trường tiền ảo đang tăng nhanh, việc chọn lựa sàn giao dịch tiền ảo uy tín là quan trọng, đặc biệt nếu bạn đang đầu tư vào loại tiền ảo nào đó.

Theo các nhà nghiên cứu, trojan Dofoil sử dụng kỹ thuật chèn mã cũ được biết đến là 'process hollowing'. Nó tạo ra một trường hợp mới của một process hợp lệ với mã độc hại để chạy mã thứ hai, đánh lừa các công cụ giám sát process rằng process ban đầu đang chạy.

'Tiếp theo, explorer.exe sau khi bị 'process hollowed' quay lại trạng thái ban đầu, loại bỏ và chạy phần mềm độc hại khai thác tiền ảo, giả mạo thành một nhị phân Windows hợp lệ, wuauclt.exe'.

Để giữ vẻ ẩn mình trên hệ thống nạn nhân trong một khoảng thời gian dài, để khai thác tiền ảo Electroneum bằng tài nguyên máy tính của họ, trojan Dofoil sẽ thực hiện chỉnh sửa registry Windows.

'Sau khi 'process hollowed' explorer.exe tạo một bản sao của phần mềm độc hại gốc trong thư mục AppData Roaming và đổi tên thành ditereah.exe,' thông tin từ nhà nghiên cứu tiết lộ. 'Sau đó, nó tạo ra một key registry mới hoặc chỉnh sửa một key registry hiện tại để trỏ đến bản sao của phần mềm độc hại vừa được tạo. Trong mẫu mà chúng tôi đã phân tích, phần mềm độc hại đã sửa đổi key Run của OneDrive'.

Dofoil cũng thiết lập kết nối từ xa đến máy chủ C&C (Command & Control) trên cơ sở hạ tầng mạng Namecoin và lắng nghe lệnh mới, bao gồm cài đặt thêm phần mềm độc hại.

Microsoft thông báo rằng theo dõi hành vi và ứng dụng kỹ thuật machine learning dựa trên trí tuệ nhân tạo (AI) đóng vai trò quan trọng trong việc phát hiện và ngăn chặn chiến dịch phát tán phần mềm độc hại khai thác tiền ảo, đã lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ.

Để bảo vệ thiết bị của bạn, hãy tải và cài đặt một phần mềm diệt virus an toàn hiện đại như BKAV hoặc KIS.

Game nổi tiếng PlayerUnknown's Battlegrounds đang thu hút nhiều thành công. Thông báo mới từ nhà phát hành cho biết rằng PUBG 2018 sẽ thêm bản đồ mới và cải thiện trải nghiệm chơi, tạo ra một 'chiến trường' khốc liệt hơn với bản đồ nhỏ hơn. Nếu bạn là người chơi PUBG, bạn có thể trải nghiệm cập nhật mới tại server thử nghiệm trong tháng 4.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Dofoil là gì và tại sao nó lại đáng lo ngại?

Dofoil là phần mềm độc hại khai thác tiền ảo, có khả năng lây nhiễm hàng trăm nghìn máy tính. Nó khiến CPU của nạn nhân bị sử dụng để khai thác tiền ảo, gây ra hiệu suất thấp và tiêu tốn tài nguyên.

Windows Defender đã phản ứng như thế nào với Dofoil?

Windows Defender đã phát hiện hơn 80.000 trường hợp Dofoil chỉ trong vài giờ và đã chặn đứng phần mềm độc hại này, giúp ngăn ngừa sự lây lan tới hơn 500.000 máy tính.

Phần mềm độc hại Dofoil hoạt động như thế nào trên máy tính?

Dofoil sử dụng kỹ thuật 'process hollowing' để ẩn mình và khai thác tiền ảo Electroneum. Nó chạy mã độc trong một process hợp lệ, đánh lừa các công cụ giám sát và giữ ẩn danh trên hệ thống.

Làm thế nào để bảo vệ thiết bị của bạn khỏi Dofoil và phần mềm độc hại?

Để bảo vệ thiết bị, người dùng nên tải và cài đặt phần mềm diệt virus hiện đại như BKAV hoặc KIS, và thường xuyên cập nhật các ứng dụng bảo mật để phòng ngừa nguy cơ lây nhiễm.