Windows

Xuất hiện malware lạ đang phát tán mạnh mạnh mẽ mà Windows Defender khó phát hiện

Cách đây không lâu, phần mềm phát hiện virus của Microsoft là Windows Defender được đánh giá là một trong những phần mềm diệt virus tốt nhất hiện nay. Tuy nhiên, mới đây, một mã độc vô cùng phức tạp đã xuất hiện và đang có tốc độ phát tán chóng mắt. Điểm đặc biệt đó chính là phần mềm Windows Defender rất khó có thể phát hiện và ngăn chặn nó.

Loại malware này đã được kích hoạt và nó đang được phát tán rộng rãi ở châu Âu và Mỹ. Ở thời điểm hiện tại, theo những báo cáo từ Microsoft và Cisco Talos, mã độc này có độ phức tạp vô cùng cao và tốc độ lây lan vô cùng nhanh. Theo những số liệu thu được, đã có hàng nghìn thiết bị máy tính đã xác định bị lây nhiễm. Mẫu malware này đã được đặt tên là Nodersok bởi Microsoft và Divergent bởi Cisco Talos.

Xuất hiện malware lạ
đang phát tán mạnh mạnh mẽ mà Windows Defender khó phát
hiện

Loại mã độc này có cơ chế hoạt động hết sức phức tạp và dễ phát tán nhanh. Nó biến máy tính của bạn trở thành một Proxy - làm cầu nối để tiếp tục truy cập vào hệ thống mạng và truyền sang các thiết bị khác. Được biết, malware lập trình dựa trên hai công nghệ Node.js framework và WinDivert (cơ chế capture-divert package trên Windows 2008, 7, 10 và 2016).

Theo Microsoft, hacker có thể tận dụng mã độc này để tấn công vào các hệ thống máy tính của doanh nghiệp. Với cơ chế phát tán nhanh, tin tặc sẽ tạo ra các click-fraud (click gian lận) và chỉ cần một người click vào, nó sẽ dễ dàng được truyền sang các thiết bị khác thông qua mạng máy tính. Microsoft cho biết hiện tại Windows Defender có thể xác định và chặn Nodersok tuy nhiên rất khó để xác định đâu là thiết bị phát tán.

Hiện tại, các phương pháp phòng ngữa vẫn đang được nghiên cứu. Microsoft khuyến khích người dùng tránh khởi chạy các file HTA trong hệ thống máy tính đồng thời nâng cao cảnh giác với những dữ liệu không rõ nguồn gốc.


Xem thêm:

Nguồn: MsPowerUser​, Techrum

Loading...

Bình luận về bài viết

Loading...

Đang được xem nhiều

Điện thoại

Apple mới đây đã xác nhận một lượng nhỏ iPhone 6s và iPhone 6s Plus có thể gặp tình trạng mất nguồn và không thể bật lên được, từ đó biến chúng không khác gì một chặn giấy đắt tiền theo đúng nghĩa. Apple cho biết lỗi này chỉ ảnh hưởng đến những máy iPhone 6s và iPhone 6s Plus sản xuất từ tháng 10/2018 đến tháng 8/2019.