Hơn 80.000 máy tính đã bị lây nhiễm mã độc Dexphot

Vào cuối tháng 11/2019, Microsoft đã công bố chi tiết về mã độc Dexphot hiện đã lây nhiễm các máy tính Windows kể từ tháng 10/2018 và đỉnh điểm với số lượng máy tính ảnh hưởng là hơn 80.000 thiết bị vào tháng 6/2019.

Microsoft cho biết mã độc Dexphot là một phần mềm độc hại phức tạp, đây là là công cụ để tin tặc khai thác tiền điện tử và tạo doanh thu cho những kẻ tấn công. Về cơ bản, mã độc Dexphot không đánh cắp dữ liệu từ người dùng.

Cũng theo nhóm chuyên gia bảo mật tại Microsoft chia sẻ về phương thức tấn công Dexphot, bắt đầu từ việc làm tổn hại nội dung của hai quy trình hợp pháp của Windows - svchost.exe nslookup.exe. Sau đó, mã độc Dexphot sẽ sử dụng các nhiệm vụ để khiến hệ thống của nạn nhân bị nhiễm bệnh cứ sau 90 phút. Hơn nữa, Dexphot còn sử dụng hiệu quả tính đa hình (Polymorphism), điều này làm cho tất cả các hệ thống rất phức tạp.

Trong số tất cả các nhiệm vụ, Dexphot nổi bật với tính ngụy trang đa hình hóa, có khả năng thay đổi dấu chân (footprint) và tên tệp trên máy tính cứ sau 20-30 phút. Do đó, mã độc Dexphot làm cho máy tính Windows dễ bị tổn thương hơn về các khía cạnh không gian mạng.

Hơn 80.000 máy tính đã bị lây nhiễm mã độc Dexphot

Microsoft cho biết, Dexphot được trang bị 5 tập tin: 2 trình cài đặt URL và 3 tập tin được mã hóa. Vì tất cả các quy trình đều hợp pháp, ngoại trừ quá trình cài đặt, nên việc khôi phục rất khó khăn. Hơn nữa, Dexphot được sử dụng để đối phó với các máy tính đã bị nhiễm phần mềm độc hại khác trước đó - làm vấn đề trở nên phức tạp hơn.

Theo dự đoán, Dexphot sẽ có thể gây hại cho một số quy trình quan trọng khác như svchost.exe, tracert.exe và setup.exe. Hơn nữa, mã độc Dexphot cũng sẽ sử dụng kỹ thuật “living off the land” (lược dịch: sống ngoài vùng đất) để lạm dụng các quy trình hợp pháp của Windows và thực thi mã độc, thay vì chạy các quy trình của chính nó. Theo Microsoft, Dexphot có thể sử dụng unzip.exe, powersrc.exe, v.v. cho mục đích của nó.

Mặc dù Dexphot có các cơ chế hoạt động bền bỉ mạnh mẽ nhưng nhờ vào những nỗ lực và chính sách liên quan của Microsoft, số vụ tấn công bởi phần mềm độc hại này đã liên tục giảm kể từ khi đạt đỉnh vào tháng 6.

Nguồn: Gizchina

http://cdn.fptshop.com.vn/tin-tuc/tin-moi/microsoft-canh-bao-ma-doc-dexphot-da-lay-nhiem-gan-80-000-may-tinh-106638

BẠN SẼ QUAN TÂM

Gần 80.000 máy bị ảnh hưởng do nhiễm mã độc đào tiền ảo

Tin tức ICT 27-11-2019, 11:30

Sau khi xâm nhập thành công vào máy tính, Dexphot sử dụng một kỹ thuật gọi là 'thực thi không tên' (fileless execution).

Người dùng nên cập nhật Windows để bản vá bảo mật khẩn cấp cho Internet Explorer

Tin tức ICT 25-09-2019, 14:00

Gã khổng lồ phần mềm cho biết lỗ hổng bảo mật trong một số phiên bản Internet Explorer có thể cho phép kẻ tấn công chạy.

Microsoft đẩy nhanh tiến trình khai tử Windows 8 khỏi Microsoft Store

Tin tức ICT 19-04-2019, 21:10

Theo thông báo trên bài blog cho biết, kế hoạch ngừng phân phối ứng dụng cho Windows Phone 8, Windows 8 và 8.1 của.

Microsoft quyết định ngừng hỗ trợ phiên bản Windows XP mới nhất

Tin tức ICT 13-04-2019, 13:50

Windows Embedded POSReady 2009 là 'hậu duệ' cuối cùng của Windows XP được giới thiệu lần đầu vào năm 2008, và mới đây.

Microsoft đưa ra những giải pháp mạnh tay nhằm chuẩn bị khai tử phiên bản Windows mười năm tuổi

Tin tức ICT 13-03-2019, 16:00

Với sức hút ngày càng lớn của Windows 7, dường như việc chờ đợi tất cả người dùng tự giác nâng cấp lên Windows 10 đang.

Microsoft sẽ dừng mọi hỗ trợ cho Windows Phone vào ngày 10/12/2019

Tin tức ICT 18-01-2019, 12:20

Microsoft ra mắt chiếc Windows Phone cuối cùng vào hơn 2 năm trước và kể từ đó, Windows Phones “chết dần' do không có.

Microsoft đã khắc phục và giải thích lý do lỗi màn hình xanh khi cập nhật Windows 10 Build 15063.674

Công nghệ 13-10-2017, 10:02

Microsoft cuối cùng đã khắc phục sự cố gây ra lỗi màn hình xanh khi cập nhật trong Windows Update với bản tích lũy hàng.

Microsoft ra bản vá mới chống malware nguy hiểm hơn cả Wannacry cho Windows XP

Công nghệ 26-05-2017, 00:27

Cách đây không lâu, Microsoft đã phải tung ra một bản cập nhật bảo mật dành cho người dùng đang sử dụng hệ điều hành.

ĐỪNG BỎ LỠ