Windows

Xuất hiện malware lạ đang phát tán mạnh mạnh mẽ mà Windows Defender khó phát hiện

Cách đây không lâu, phần mềm phát hiện virus của Microsoft là Windows Defender được đánh giá là một trong những phần mềm diệt virus tốt nhất hiện nay. Tuy nhiên, mới đây, một mã độc vô cùng phức tạp đã xuất hiện và đang có tốc độ phát tán chóng mắt. Điểm đặc biệt đó chính là phần mềm Windows Defender rất khó có thể phát hiện và ngăn chặn nó.

Loại malware này đã được kích hoạt và nó đang được phát tán rộng rãi ở châu Âu và Mỹ. Ở thời điểm hiện tại, theo những báo cáo từ Microsoft và Cisco Talos, mã độc này có độ phức tạp vô cùng cao và tốc độ lây lan vô cùng nhanh. Theo những số liệu thu được, đã có hàng nghìn thiết bị máy tính đã xác định bị lây nhiễm. Mẫu malware này đã được đặt tên là Nodersok bởi Microsoft và Divergent bởi Cisco Talos.

Xuất hiện malware lạ
đang phát tán mạnh mạnh mẽ mà Windows Defender khó phát
hiện

Loại mã độc này có cơ chế hoạt động hết sức phức tạp và dễ phát tán nhanh. Nó biến máy tính của bạn trở thành một Proxy - làm cầu nối để tiếp tục truy cập vào hệ thống mạng và truyền sang các thiết bị khác. Được biết, malware lập trình dựa trên hai công nghệ Node.js framework và WinDivert (cơ chế capture-divert package trên Windows 2008, 7, 10 và 2016).

Theo Microsoft, hacker có thể tận dụng mã độc này để tấn công vào các hệ thống máy tính của doanh nghiệp. Với cơ chế phát tán nhanh, tin tặc sẽ tạo ra các click-fraud (click gian lận) và chỉ cần một người click vào, nó sẽ dễ dàng được truyền sang các thiết bị khác thông qua mạng máy tính. Microsoft cho biết hiện tại Windows Defender có thể xác định và chặn Nodersok tuy nhiên rất khó để xác định đâu là thiết bị phát tán.

Hiện tại, các phương pháp phòng ngữa vẫn đang được nghiên cứu. Microsoft khuyến khích người dùng tránh khởi chạy các file HTA trong hệ thống máy tính đồng thời nâng cao cảnh giác với những dữ liệu không rõ nguồn gốc.


Xem thêm:

Nguồn: MsPowerUser​, Techrum

Bình luận về bài viết

Đang được xem nhiều

Thủ thuật Android , Android

Mới đây, nhóm phát triển YouTube ReVanced đã phát hành các patcher mới nhất nhằm sửa lỗi từ phiên bản YouTube ReVanced v18.23.35 trước đó. Phiên bản mới này cập nhật theo YouTube 18.38.44, sửa lỗi và cải thiện khả năng chặn quảng cáo video cùng một số thay đổi khác. Dưới đây là tệp file APK của ReVanced 18.38.45, mời các bạn cùng tải về và trải nghiệm thử nhé.