80.000 máy tính Windows nhiễm mã độc đào tiền ảo
Mã độc Dexphot, bắt đầu lây lan trên các máy tính Windows từ tháng 10/2018, âm thầm khai thác tiền điện tử và gửi về cho kẻ tấn công.
Theo các kỹ sư bảo mật của Microsoft, Dexphot là chủng phần mềm độc hại mới, đạt đỉnh điểm tấn công từ giữa tháng 6 với gần 80.000 máy bị ảnh hưởng.
Dexphot đạt đỉnh điểm lây nhiễm vào tháng 6/2019. Ảnh: Microsoft.
Sau khi xâm nhập thành công vào máy tính, Dexphot sử dụng một kỹ thuật gọi là “thực thi không tên” (fileless execution) để hoạt động ngầm trên máy tính và không bị các phần mềm diệt virus phát hiện.
Dexphot còn sử dụng một kỹ thuật khác gọi là “sống ngoài luồng” (LOLbins) để thực thi mã độc thông qua việc lợi dụng các tiến trình Windows một cách hợp pháp. Microsoft cho biết, Dexphot thường lạm dụng msiexec.exe, unzip.exe, rundll32.exe, scht task.exe và powershell.exe để chạy thay vì tự kích hoạt chính nó, khiến hệ thống không thể phân biệt mã độc này với các ứng dụng nội bộ khác sử dụng tiện ích của hệ điều hành Windows.
Những năm gần đây, các phần mềm diệt virus có thêm tính năng cập nhật chủng mã độc mới dựa trên đám mây theo thời gian thực, trong đó liệt các mã độc dùng LOLbins vào danh mục quản lý nghiêm ngặt. Tuy nhiên, Dexphot lại sử dụng một kỹ thuật khác “cao tay” hơn là Đa hình (polymorphism), tức liên tục thay đổi các thành phần của nó. Theo Microsoft, mã độc này cứ 20-30 phút lại đổi tệp và liên kết (URL). Có nghĩa, khi phần mềm diệt virus vừa cập nhật liên kết nhiễm độc cũ, Dexphot đã có cách lây nhiễm mới, luôn đi trước các ứng dụng bảo mật.
Hazel Kim, nhà phân tích phần mềm độc hại của nhóm nghiên cứu bảo mật ATP (thuộc Microsoft Defender), đánh giá Dexphot là botnet phức tạp nhưng lại làm nhiệm vụ “tầm thường” là khai thác tiền điện tử thay vì đánh cắp dữ liệu quan trọng của người dùng. “Dexphot không dùng kiểu tấn công tạo ra sự chú ý như mã độc chính thống. Nó chỉ làm nhiệm vụ tương tự mã độc bình thường khác phổ biến trong giới tội phạm mạng, đó là âm thầm cài đặt lên máy tính mục tiêu và tận dụng để tạo doanh thu cho kẻ tấn công”, Kim giải thích.
Video đang HOT
Tuy nhiên, ông cũng lưu ý Dexphot là “sự minh họa cho mức độ phức tạp và tốc độ tiến hóa của các mối đe dọa trực tuyến hàng ngày, các biện pháp trốn tránh của hacker ở tầm cao mới thúc đẩy bởi lợi nhuận”. Microsoft tuyên bố đã triển khai các biện pháp đối phó để cải thiện việc phát hiện và ngăn chặn các cuộc tấn công gây ra bởi Dexphot.
Theo vnexpress
Làm gì khi máy tính Mac bị treo?
Các mẫu máy tính của Apple luôn được đánh giá là có chất lượng tốt nhất, nhưng thực tế người dùng vẫn sẽ gặp các vấn đề như bị treo, giật khi sử dụng phần mềm như máy tính Windows.
Mặc dù máy tính của Apple luôn được đánh giá là sự lựa chọn tốt vì hiệu năng và chất lượng phần cứng, phần mềm đều đảm bảo nhưng thực tế trong quá trình sử dụng, người dùng vẫn sẽ gặp các vấn đề tương tự máy tính Windows.
Cụ thể là tình trạng ứng dụng bị treo hoặc máy tính bỗng nhiên chậm một cách bất thường.
Nếu máy tính còn bảo hành, người dùng có thể dễ dàng mang máy tính của mình ra các trung tâm của Apple để được hỗ trợ. Nhưng trước khi mất thời gian để máy tính lại điểm bảo hành người dùng có thể kiểm tra nhanh nguyên nhân khiến máy tính của mình bị chậm.
Tắt ứng dụng làm treo máy
Tình trạng ứng dụng đang hoạt động bỗng nhiên bị tắt xảy ra khá thường xuyên trên máy tính Mac, thậm chí trình duyệt Safari của chính Apple cũng có thể gặp tình trạng này.
Ngoài việc tự tắt ứng dụng, có thể khi đó máy tính còn gặp tình trạng bị chậm lại khá nhiều.
Trong trường hợp máy tính có dấy hiệu treo vì một ứng dụng nào đó, người dùng có thể thực hiện tắt ngay ứng dụng qua cửa sổ Force quit.
Tại vất kỳ ứng dụng nào, người dùng có thể bấm tổ hợp phím Command Option ESC để mở Force quit. Sau đó có thể xem ứng dụng nào đang không sử dụng hoặc bị "Not Respoding" và chọn tắt ứng dụng này.
Laptop đang thiếu RAM?
Thiết kế máy tính Mac trong những năm gần đây hầu hết đều không cho người dùng tự nâng cấp RAM cho máy. Nhiều trường hợp nhu cầu sử dụng cần chạy các ứng dụng yêu cầu 8GB RAM trở lên nhưng laptop chỉ có 4GB. Đây cũng được cho là nguyên nhân khiến cho một số ứng dụng bị treo hoặc tự thoát trong quá trình sử dụng.
Trong trường hợp này, người dùng nên chú ý đến phần yêu cầu cấu hình của các ứng dụng, nếu không đáp ứng được nên tìm một ứng dụng khác thay thế hoặc thử với phiên bản cũ hơn để đảm bảo máy tính không gặp khó khăn trong quá trình sử dụng.
Thiếu ổ cứng?
Khá nhiều ứng dụng hiện nay sử dụng ổ cứng của máy làm nơi chứa dữ liệu tạm. Và điều này rất đáng sợ với những máy tính có ổ cứng chỉ 128GB.
Ổ cứng có dung lượng lớn sẽ giúp máy có nhiều không gian trống để thực hiện sao lưu, chạy các đoạn mã tối ưu hoạt động.
Việc thiếu ổ cứng để lưu dữ liệu tạm sẽ khiến máy tính bị chậm, thậm chí sẽ treo vì tốc độ ghi, xóa, giải phóng ổ cứng không đáp ứng được.
Với những máy có dung lượng ổ cứng thấp, người dùng nên chú ý luôn duy trì dung lượng trống trên ổ cứng bằng cách xóa bớt các ứng dụng không dùng và lưu trữ dữ liệu trên ổ cứng ngoài hoặc dịch vụ đám mây.
Hỏng phần cứng khiến máy tính khởi động lại?
TÌnh trạng này hay xảy ra với những máy tính Mac quá cũ hoặc laptop đã từng bị rơi, va đập, khiến các linh kiện liên quan đến kết nối gặp vấn đề.
Để kiểm tra người dùng có thể thực hiện khởi động lại máy tính của mình. Khi máy tính khởi động giữ phím D trên bàn phím tới khi máy tính cho người dùng chọn lựa ngôn ngữ để sử dụng.
Máy tính sẽ tự kiểm tra các vấn đề của phần cứng. Tuy nhiên việc này chỉ có ích với những ai biết về máy tính và không muốn mất thời gian mang máy ra trung tâm bảo hành.
Theo BizLIVE
Phát hiện lỗ hổng bảo mật nghiêm trọng trên Notepad cho phép hacker xâm nhập máy tính Windows Một trong những ứng dụng đơn giản nhất của hệ điều hành Windows hóa ra lại tiềm ẩn một lỗ hổng cực kỳ nghiêm trọng. Theo trang tin TechRadar, một nhà nghiên cứu bảo mật mới đây vừa phát hiện ra một lỗ hổng nghiêm trọng trên các máy tính chạy Windows, có liên quan đến ứng dụng biên tập văn bản cơ...