500.000 máy tính bị lây nhiễm mã độc khai thác mã độc đào tiền ảo chỉ trong vài giờ
Mới đây, Microsoft đã gặp phải một phần mềm độc hại khai thác tiền ảo đang lây lan nhanh chóng trên diện rộng, có đến 500.000 máy tính đã bị nhiễm mã độc chỉ trong 12 giờ đồng hồ. May mắn thay, hãng đã nhanh chóng chặn đứng nó thành công.
Dofoil, hay còn gọi là Smoke Loader, mã độc đang ngầm phá hoại một chương trình khai thác tiền ảo dựa vào lượng payload trên các máy tính Windows bị lây nhiễm đang khai thác tiền Electroneum cho phép kẻ tấn công khai thác CPU của nạn nhân.
Vào ngày 6/3, Windows Defender bất ngờ phát hiện ra hơn 80.000 trường hợp của các biến thể Dofoil đã tăng một cách đáng báo động tại bộ phận nghiên cứu của Microsoft Windows Defender và trong vòng 12 giờ đã có hơn 400.000 trường hợp được ghi lại.
Nhóm nghiên cứu phát hiện ra rằng tất cả các trường hợp này đã lây lan nhanh chóng trên khắp Nga, Thổ Nhĩ Kỳ và Ukraine, đã ảnh hưởng nghiêm trọng đến khả năng khai thác tiền kỹ thuật số, giả mạo là một nhị phân Windows hợp pháp để tránh bị phát hiện.
Tuy nhiên, Microsoft đã không hề đề cập đến những trường hợp này đã được chuyển đến đối tượng như thế nào trong thời gian ngắn.
Dofoil sử dụng một ứng dụng khai thác tiền ảo tuỳ chỉnh có thể khai thác nhiều loại tiền ảo khác nhau nhưng trong trường hợp này, mã độc được lập trình chỉ để khai thác đồng Electroneum mà thôi.
Theo TheHackerNew thì mã độc Dofoil sử dụng một kỹ thuật chèn mã cũ được gọi là “Process hollowing” liên quan đến việc tạo một trường hợp mới hợp pháp cho mã độc hại để vượt mặt các công cụ quản lý, theo dõi hệ thống cũng như antivirus.
Để giữ cho hệ thống bị nhiễm trong một thời gian dài và khai thác đồng Electroneum, Dofoil đã sửa đổi registry của Windows cho phù hợp. Bên cạnh đó, nó còn kết nối đến một máy chủ điều khiển và điều khiển từ xa (C&C) trên mạng lưới Namecoin và chờ nghe các lệnh mới, bao gồm cài đặt các phần mềm độc hại bổ sung.
Microsoft cho biết việc theo dõi hành vi và các kỹ thuật sữ dụng máy tính dựa trên trí tuệ nhân tạo đã d9u7oc75 sử dụng bởi Windows Defender Antivirus đã đóng một vai trò quan trọng trong việc phát hiện và ngăn chặn chiến dịch chống mã độc khổng lồ này.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
