Tin tức , Windows

Malware đào tiền mã hóa qua mặt trình antivirus, khiến Windows crash khi bị buộc đóng

Với tên mã WinstarNssmMiner, malware này được cho là sẽ tận dụng toàn bộ tài nguyên hệ thống để đào tiền mã hóa Monero, đồng thời nó còn được trang bị nhiều kỹ thuật bảo vệ để qua mặt các giải pháp antivirus và đảm bảo người dùng không thể đóng các tiến trình (process) của nó được.

Đầu tiên và trước nhất, khi lây nhiễm vào hệ thống, WinstarNssmMiner sẽ tìm cách tránh sự phát hiện của các trình antivirus bằng cách không khởi chạy các hoạt động mờ ám khi trình antivirus đang tiến hành quét. Thay vào đó, nó sẽ nằm im và đợi cho đến thời điểm thích hợp mới bắt đầu giai đoạn lây nhiễm.

Malware này sau đó sẽ tạo ra hai tiến trình hệ thống khác nhau gọi là svchost.exe nhằm che giấu mục đích của mình. Một trong hai tiến trình sẽ bắt đầu hành động đào tiền mã hóa, trong khi tiến trình còn lại đóng vai trò "canh gác": nếu phát hiện ra các trình antivirus tiến hành quét hệ thống, nó sẽ ngay lập tức ngừng mọi hành động lại.

 

Malware đào tiền mã hóa qua mặt trình antivirus, khiến Windows crash khi bị buộc đóng

Đồng tiền mã hóa Monero

Từ khóa: Virus đào tiền ảo, Tiền ảo, Tiền số, Crypto, Virus, Malware

Bình luận về bài viết

Bài viết cùng chủ đề

Chuyên gia bảo mật phát hiện 4 ứng dụng độc hại trên điện thoại Android, người dùng cần xoá gấp

Chuyên trang bảo mật Bleepingcomputer đưa tin, các chuyên gia bảo mật tại Malwarebytes Labs vừa phát hiện ra một loạt ứng dụng độc hại trên kho ứng dụng CH Play, những ứng dụng độc hại này ẩn chứa một loại mã độc chạy quảng cáo ngầm và dẫn dụ người dùng truy cập vào những trang web lừa đảo. Đáng chú ý, so với nhiều mã độc quảng cáo trước đây, loại trojan này có phương pháp tấn công tinh vi hơn nhiều.

Phát hiện loạt ứng dụng độc hại trên Android tự đánh giá 5 sao, tự nạp thêm mã độc, đánh cắp tài khoản Google, Facebook

Mới đây, Công ty bảo mật Trend Micro đã vừa phát hiện ra một loạt các ứng dụng tiện ích và tối ưu hệ thống trên Android có thể tự nạp vào thiết bị đến hơn 3000 biến thể malware khác nhau. Những ứng dụng này hiện đã có 470 ngàn lượt tải và Google đã gỡ toàn bộ các ứng dụng này. Dù vậy, vẫn có rất nhiều thiết bị đã cài đặt.

Anh em đang dùng máy tính ASUS hãy tải ngay công cụ này về kiểm tra máy có dính mã độc hay không nhé!

Nếu bạn đang dùng máy tính hay laptop ASUS thì hãy tải ngay công cụ chẩn đoán mà công ty vừa phát hành để kiểm tra thiết bị có dính mã độc hay không. Hãng bảo mật Kaspersky ước tính mã độc có thể đã bị phát tán đến khoảng nửa triệu máy tính ASUS và khoảng vài trăm ngàn máy tính đã thật sự cài đặt mã độc này. Symantec cũng đồng tình với Kaspersky khi cho biết phát hiện ít nhất vài nghìn máy bị ảnh hưởng.

Đang được xem nhiều

Khoa học - Đời sống

Công nghệ Trung Quốc gây chấn động toàn cầu, truyền thông quốc tế phải thừa nhận sự thật

Một nhóm nghiên cứu từ Đại học Fudan đã cho ra mắt thiết bị bộ nhớ flash pico giây, ngay lập tức gây chấn động giới công nghệ. Nhóm nghiên cứu bắt đầu với vật liệu hai chiều, giải quyết vấn đề tốc độ lưu trữ chậm của các thiết bị truyền thống. Thiết bị này cho phép tốc độ đọc/ghi dữ liệu lên đến 400 pico giây, nhanh hơn hàng chục nghìn lần so với công nghệ bộ nhớ flash hiện có.

Windows

Chia sẻ bộ cài Windows Tiny10 23H2 vừa ra mắt, phiên bản rút gọn siêu nhẹ của Windows 10, chỉ nặng 3,6 GB

Windows 10 và 11 không phải là hệ điều hành nhỏ gọn nhất, nó yêu cầu bạn phải có ít nhất 20 GB dung lượng ổ đĩa trống, điều này khiến các phiên bản Windows hiện đại khó chạy hơn trên các thiết bị có cấu hình kém hơn. Đó là lý do các phiên bản mod lại mang tên tiny10 và tiny11 ra mắt nhằm loại bỏ những tính năng không cần thiết trên Windows 10 và 11.

Thủ thuật iOS , iOS , iPadOS

Hướng dẫn thiết lập và sử dụng AltStore để sideload tập tin IPA cho iPhone/ iPad

AltStore là một công cụ hỗ trợ cài đặt ứng dụng iOS bằng file IPA mà không cần thông qua App Store, chức năng tương tự như Cydia Impactor nhưng chỉ cần thiết lập một lần trên PC, các lần sử dụng sau thì có thể thực hiện trực tiếp trên iPhone, iPad. Dưới đây là bài hướng dẫn chi tiết, mời các bạn cùng tham khảo nhé.

Thủ thuật

Hướng dẫn tải ảnh từ ShutterStock, iStock, GettyImages,... không Watermark mới nhất thành công 100%

Cộng đồng Designer đã quá quen thuộc với một số thư viện ảnh online như Shutterstock, iStock photos, GettyImages,... Đây là kho lưu trữ vô vàn bức ảnh đẹp, chất lượng cao. Tuy nhiên tất cả đều không cho phép tải ảnh miễn phí, hoặc được tải nhưng phải đi kèm Watermark. Hôm nay, mình sẽ cách để giúp bạn có thể tải được ảnh mà không bị dính Watermark.

iOS , iPadOS

Chia sẻ tài khoản Apple ID để tải game và ứng dụng bản quyền miễn phí trên App Store, mời anh em nhanh tay tải về

Hôm nay mình xin tiếp tục chia sẻ với anh em tài khoản Apple ID để tải ứng dụng và game bản quyền trên iOS đã được mua trực tiếp trên App Store. Tài khoản lần này gồm: Analog (FULL), VivaVideo Pro, LightX Express, LIMBO, 8mm Vintage Camera, Color Splash, WiFi Master Key Pro, MineCraft, This War of Mine (+Stories), một số gói biểu tượng cảm xúc cho iMessage và rất nhiều app/game trả phí hấp dẫn khác. Lưu ý thời gian có hạn nên các bạn nhanh tay đăng nhập và tải về càng sớm càng tốt nhé!

Android

Chia sẻ bản mod chức năng VIP của ứng dụng MyTV Net, xem TV thả ga và đặc biệt không có quảng cáo nhé

MyTV Net là dịch vụ truyền hình và giải trí trực tuyến cung cấp qua hạ tầng mạng Internet do Tổng công ty Truyền thông nghiên cứu phát triển. Ứng dụng hỗ trợ xem phim trên các thiết bị SmartTV, SmartBox, Smartphone, Tablet. Khách hàng có thể thưởng thức các kênh truyền hình chất lượng cao và các dịch vụ giải trí đa dạng khác như phim truyện yêu cầu, show truyền hình, clip hài, âm nhạc,...Tuy nhiên nếu sử dụng gói FREE bạn sẽ bị giới hạn số kênh cũng như nội dung có thể xem trên ứng dụng. Với bản mod MyTV Net mình chia sẻ dưới đây bạn có thể mở khóa tất cả các kênh và nội dung chương trình mà không cần phải đăng nhập tài khoản, đặc biệt không có quảng cáo nhé.

Thủ thuật

Hướng dẫn thay đổi VPN tùy ý bằng OpenVPN và OvpnSpider, bộ đôi hoàn hảo khi mạng bị yếu

Hiện nay có khá nhiều công cụ hỗ trợ đảm bảo kết nối khi mạng internet bị yếu hoặc bị chặn từ nhà cung cấp dịch vụ. Tuy nhiên, đa phần đều yêu cầu người dùng phải trả phí hoặc chỉ giới hạn số lượng máy chủ nhất định. Chính vì vậy, ở bài viết này mình sẽ chia sẻ với các bạn một cách khác có thể thoải mái thay đổi VPN giúp đảm bảo việc hoạt động trên internet luôn ổn định, và đặc biệt là hoàn toàn miễn phí nữa!