USB chứa botnet đào tiền ảo lây nhiễm 35.000 máy tính chạy Windows

Tạ Lê Trúc Quỳnh21:36 27/04/2020

Công ty nghiên cứu bảo mật ESET cho biết vừa xử lý một phần của mạng lưới chương trình độc hại đã lây nhiễm trên 35.000 máy tính sử dụng hệ điều hành Windows có nhiệm vụ đào tiền ảo cho hacker.

Botnet lợi dụng USB để lây lan nên rất khó để triệt tiêu hoàn toàn

Mạng botnet có tên VictoryGate hoạt động từ tháng 5.2019, lây nhiễm chủ yếu ở khu vực Mỹ Latin, đặc biệt là Peru, nơi có tới hơn 90% số thiết bị dính chương trình độc hại này.

“Hoạt động chính của botnet này là đào tiền ảo Monero. Nạn nhân bao gồm cả các tổ chức cộng đồng lẫn tư nhân, trong đó có những đơn vị tài chính”, nhóm nghiên cứu tại ESET chia sẻ.

Đơn vị cho biết đã dùng dải DNS động để xử lý các máy chủ C2 (ra lệnh và điều khiển) độc hại, tạo ra tên miền giả (DNS Sinkhole) để theo dõi hoạt động của botnet. Dữ liệu từ đây cho thấy có khoảng 2.000 tới 3.500 máy tính đã nhiễm chương trình độc hại kết nối tới máy chủ C2 hằng ngày trong suốt tháng 2 và 3 năm nay.

VictoryGate truyền qua các thiết bị di động (ví dụ USB), sau khi máy tính nạn nhân kết nối với thiết bị này, chương trình sẽ cài đặt một gói tập tin độc hại vào hệ thống, sau đó kết nối với máy chủ C2 rồi nhận thêm một gói dữ liệu để đưa mã ngẫu nhiên vào các tiến trình hợp pháp trên nền tảng Windows, ví dụ đưa phần mềm đào tiền ảo XMRig vào tiến trình ucsvc.exe (Boot File Servicing Utility), từ đó tiến hành đào tiền Monero (một trong các loại tiền ảo hiện nay).

“Từ những dữ liệu thu được trong quá trình sử dụng DNS Sinkhole, chúng tôi có thể xác minh rằng mỗi ngày có trung bình 2.000 máy bị lợi dụng để đào tiền. Với một vài phép tính không khó để nhận ra tác giả của chiến dịch này kiếm được tối thiểu 80 Monero, tức xấp xỉ 6.000 USD chỉ từ botnet trên”, ESET nói.

Với việc sử dụng USB như một công cụ phát tán, ESET cảnh báo các trường hợp lây nhiễm có thể diễn ra trong tương lai. Theo THN, một lượng đáng kể máy chủ C2 bị xử lý khiến botnet không thể nhận gói thứ cấp để tiến hành nhiệm vụ, nhưng các máy đã nhiễm trước đó vẫn tiếp tục đào tiền Monero.

Anh Quân

Máy tính không nhận ổ USB, cách nhận diện lỗi và khắc phục

Nếu trường hợp máy tính Windows 10 của bạn không nhận USB, đây là bài viết bạn nên xem qua.

Video đang HOT

Ngày nay, hẳn ai trong chúng ta cũng sở hữu ít nhất từ 2-3 USB có dung lượng cao nhầm lưu trữ và sử dụng cho công việc. Phần vì tính thông dụng của nó, phần vì giờ đây USB có giá khá rẻ nên việc sở hữu nó không còn là quá khó khăn. Tuy nhiên, vì lí do nào đó mà máy tính Windows 10 của bạn giở chứng và không nhận USB thì phải làm sao?

1. Cài đặt lại driver USB cho máy tính Windows 10

Kết nối USB với máy tính, nhấn phải chuột vào nút Start và chọn Device Manager.

Cửa sổ Device Manager hiện ra, hãy tìm đến nhóm phần cứng Universal Serial Bus Controllers và nhấp vào biểu tượng menu mở rộng.

Danh sách các driver USB hiện ra, bạn hãy tìm đến và nhấn phải chuột vào dòng "USB Composite Device", chọn Uninstall device.

Cửa sổ xác nhận thao tác xuất hiện, hãy nhấn Uninstall để đồng ý tác vụ tháo gỡ driver đã chọn.

Sau khi quá trình tháo gỡ hoàn tất, bạn hãy tiếp tục lập lại thao tác với các driver "USB Root Hub".

Khi đã thực hiện xong, hãy tháo USB ra khỏi máy tính, chờ khoảng 01 phút và kết nối lại USB. Khi đó Windows sẽ tiến hành nhận diện và cài đặt lại USB.

2. Đặt Letter and Paths cố định cho USB

Để đề phòng vấn đề Windows 10 không nhận USB trong tương lai, bạn có thể thực hiện thêm giải pháp đặt Letter and Paths cố định cho USB như sau.

Sau khi đã thực hiện việc xóa "USB Root Hub" và "USB Composite Device" trong Device Manager ở trên, bạn hãy kết nối USB lại với máy tính và mở Disk Management từ Start Menu.

Trong Disk Management, USB sẽ được đặt là "DISK 1". Hãy nhấn phải chuột vào phân vùng USB và chọn Change Drive Letter and Paths...

Nhấn chọn tên phân vùng USB và chọn Add để tiến hành đặt Letter cho phân vùng.

Khi đã đặt xong, hãy khởi động Registry Editor từ thanh tìm kiếm.

Điều hướng đến "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass" và tiến hành xóa 02 key là "4D36E980-E325-11CE-BFC1-08002BE10318" và "4D36E967-E325-11CE-BFC1-08002BE10318".

Cuối cùng, hãy khởi động lại máy tính để thay đổi có hiệu lực.

3. Kiểm tra lại thiết bị và cổng USB

Trường hợp nếu 2 cách trên vẫn chưa giải quyết được vấn đề USB của bạn không được máy tính Windows 10 nhận diện thì hãy thử hết các cổng USB khác của máy tính, nếu cổng nào USB cũng không nhận trong khi bạn cắm chuột, bàn phím vẫn bình thường thì khả năng cao là USB có vấn đề.

Đừng quên thử cắm USB ở một vài máy tính khác. Nếu các máy tính kia vẫn nhận USB bình thường thì nhiều khả năng máy tính của bạn đang bị hư cổng USB hoặc lỗi phần mềm. Nếu máy tính khác không nhận USB thì khả năng USB của bạn bị hỏng.

Tiếp theo, hãy sử dụng cọ mềm lau bụi trong khe USB và cố định lại sợi cáp USB nối từ cổng USB vào bo mạch trên máy tính (thao tác này chủ yếu thực hiện trên máy tính để bàn) và kết nối lại USB để xem có phải là do cổng kết nối hay không.

Trong một số trường hợp, bạn cũng nên thử quét virus toàn bộ máy tính cở chế độ Full Scan bằng một phần mềm diệt virus mạnh.

Hi vọng bài viết sẽ có ích cho bạn.

Theo GenK

Tại sao ổ cứng không bao giờ nhận "đủ" dung lượng? Bạn đã từng thắc mắc vì sao mấy cái HDD, SSD, USB khi check lên thì hầu như chẳng bao giờ chịu nhận đủ dung lượng chưa? Hãy tưởng tượng thế này: một ngày đẹp trời bạn đi mua ổ cứng. Bạn đã chọn một cái SSD 250GB nhưng khi về nhà xem lại trên Windows thì nó chỉ hiện có 232.83GB mà...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

Công cụ chuyển đổi giọng nói hơn 50 ngôn ngữ của Google, có tiếng Việt

14:53:38 06/05/2025

Cuối năm ngoái, tính năng Audio Overviews (Tổng quan bằng âm thanh) của NotebookLM đã lập tức tạo được hiệu ứng tốt đối với người dùng nhờ khả năng biến các nguồn tài liệu của người dùng thành những cuộc hội thoại hấp dẫn giống như podc...

ChatGPT và các chatbot AI liệu có đủ tin cậy để tư vấn sức khỏe?

13:40:00 06/05/2025

Tuy nhiên, một nghiên cứu gần đây do Đại học Oxford (Anh) thực hiện đã chỉ ra rằng, việc dựa dẫm quá mức vào các chatbot AI trong việc chẩn đoán và tư vấn sức khỏe có thể mang đến nhiều rủi ro tiềm ẩn.

Ứng dụng trí tuệ nhân tạo trong sản xuất

12:13:09 06/05/2025

Dựa trên số liệu phân tích của công nghệ Smartfarm về nhiệt độ, độ ẩm, ánh sáng, dinh dưỡng đất giúp công ty đưa ra quy trình chăm sóc cây trồng hợp lý và kiểm soát toàn bộ yếu tố đầu vào

Google rót thêm 12 triệu USD để hỗ trợ thúc đẩy AI tại khu vực APAC

12:04:54 06/05/2025

Theo báo cáo mới từ AVPN, dù 58% người dân trong khu vực hào hứng với tiềm năng của AI, chỉ có 15% từng được đào tạo về công nghệ này. Thực tế này cho thấy nhu cầu rất lớn đối với các chương trình hỗ trợ đào tạo và tiếp cận AI.

Gã khổng lồ AI của UAE tiến vào thị trường Mỹ giữa cuộc đua công nghệ toàn cầu

11:16:00 06/05/2025

Trước đó, vào năm 2023, G42 tuyên bố chấm dứt hợp tác với các nhà cung cấp phần cứng Trung Quốc, trong đó có Huawei, và chuyển sang làm việc với các đối tác Mỹ nhằm bảo đảm tuân thủ các quy định của Washington.

Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa

11:14:05 06/05/2025

Điều gây sốc hơn nữa là Microsoft đã xác nhận hành vi này, nhưng khẳng định đó là một tính năng được thiết kế có chủ đích và hãng không có kế hoạch sửa lỗi vì lo ngại phá vỡ tính tương thích hệ thống.

Lưu ý khi cập nhật Windows 11 24H2

11:11:33 06/05/2025

Nếu muốn cài đặt thủ công bản cập nhật này, hãy vào hộp thoại Windows Update trong ứng dụng Settings và nhấp vào Check for Updates. Nếu thiết bị đã sẵn sàng và không có lệnh giữ an toàn nào, người dùng sẽ thấy tùy chọn Download and inst...

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm

09:55:33 06/05/2025

Nhiều người dùng smartphone Android có thể nhận thấy việc pin của họ không còn bền bỉ như trước sau khi cài đặt bản cập nhật phần mềm mới.

Pro Max sẽ không còn là mẫu iPhone tốt nhất?

09:35:28 06/05/2025

Dòng sản phẩm iPhone sẽ trải qua những thay đổi đáng kể trong những năm tới, đặc biệt khi nói đến phiên bản tốt nhất.

Làm gì với cáp USB cũ thay vì ném sọt rác

08:57:49 06/05/2025

Khi mua các thiết bị công nghệ như smartphone, tai nghe, máy in hay bàn phím Bluetooth, chúng thường đi kèm cáp USB để sạc hoặc truyền dữ liệu.

Ưu và nhược điểm cần biết về thành phố thông minh

08:51:05 06/05/2025

Thành phố thông minh đang là xu hướng công nghệ mà nhiều quốc gia hướng đến nhằm mang đến một trải nghiệm tốt hơn cho người dân.

Tài khoản Microsoft mới sẽ dùng passkey làm phương thức đăng nhập mặc định

19:51:48 05/05/2025

Người dùng tạo tài khoản Microsoft mới sẽ mặc định sử dụng passkey, giúp hạn chế rủi ro bị đánh cắp mật khẩu nhờ loại bỏ hoàn toàn nhu cầu nhập mật khẩu.