500.000 máy tính bị lây nhiễm mã độc khai thác mã độc đào tiền ảo chỉ trong vài giờ

www.tuoitre.vn -   12/03/2018 02:00:00 3213

Mới đây, Microsoft đã gặp phải một phần mềm độc hại khai thác tiền ảo đang lây lan nhanh chóng trên diện rộng, có đến 500.000 máy tính đã bị nhiễm mã độc chỉ trong 12 giờ đồng hồ. May mắn thay, hãng đã nhanh chóng chặn đứng nó thành công.

500.000 máy tính bị lây nhiễm mã độc khai thác mã độc đào tiền ảo chỉ trong vài giờ

Dofoil, hay còn gọi là Smoke Loader, mã độc đang ngầm phá hoại một chương trình khai thác tiền ảo dựa vào lượng payload trên các máy tính Windows bị lây nhiễm đang khai thác tiền Electroneum cho phép kẻ tấn công khai thác CPU của nạn nhân.

Vào ngày 6/3, Windows Defender bất ngờ phát hiện ra hơn 80.000 trường hợp của các biến thể Dofoil đã tăng một cách đáng báo động tại bộ phận nghiên cứu của Microsoft Windows Defender và trong vòng 12 giờ đã có hơn 400.000 trường hợp được ghi lại.

Nhóm nghiên cứu phát hiện ra rằng tất cả các trường hợp này đã lây lan nhanh chóng trên khắp Nga, Thổ Nhĩ Kỳ và Ukraine, đã ảnh hưởng nghiêm trọng đến khả năng khai thác tiền kỹ thuật số, giả mạo là một nhị phân Windows hợp pháp để tránh bị phát hiện.

500.000 máy tính bị lây nhiễm mã độc khai thác mã độc đào tiền ảo chỉ trong vài giờ

Tuy nhiên, Microsoft đã không hề đề cập đến những trường hợp này đã được chuyển đến đối tượng như thế nào trong thời gian ngắn.

Dofoil sử dụng một ứng dụng khai thác tiền ảo tuỳ chỉnh có thể khai thác nhiều loại tiền ảo khác nhau nhưng trong trường hợp này, mã độc được lập trình chỉ để khai thác đồng Electroneum mà thôi.

Theo TheHackerNew thì mã độc Dofoil sử dụng một kỹ thuật chèn mã cũ được gọi là “Process hollowing” liên quan đến việc tạo một trường hợp mới hợp pháp cho mã độc hại để vượt mặt các công cụ quản lý, theo dõi hệ thống cũng như antivirus.

Để giữ cho hệ thống bị nhiễm trong một thời gian dài và khai thác đồng Electroneum, Dofoil đã sửa đổi registry của Windows cho phù hợp. Bên cạnh đó, nó còn kết nối đến một máy chủ điều khiển và điều khiển từ xa (C&C) trên mạng lưới Namecoin và chờ nghe các lệnh mới, bao gồm cài đặt các phần mềm độc hại bổ sung.

Microsoft cho biết việc theo dõi hành vi và các kỹ thuật sữ dụng máy tính dựa trên trí tuệ nhân tạo đã d9u7oc75 sử dụng bởi Windows Defender Antivirus đã đóng một vai trò quan trọng trong việc phát hiện và ngăn chặn chiến dịch chống mã độc khổng lồ này.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 103
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 121
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 108
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 80
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 46
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 48
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button