Phần mềm Dexphot độc hại gây nhiễm gần 80.000 máy tính

Đăng bởi: Gio Linh   -   Thứ hai, 02/12/2019, 16:30 PM

Phần mềm độc hại mới lây nhiễm các máy tính Windows có tên Dexphot đã lây nhiễm số lượng máy tính lên đến gần 80.000.

Được biết, Dexphot là một phần mềm độc hại phức tạp được các tin tặc dùng để đào tiền ảo và kiếm tiền cho những kẻ tấn công mà không đánh cắp dữ liệu người dùng.

Các chuyên gia bảo mật tại Microsoft cho biết, phần mềm độc hại này bắt đầu với việc tác động xấu vào hai quy trình hợp pháp của Windows là svchost.exe và nslookup.exe. Sau đó, Dexphot chạy các nhiệm vụ để khiến hệ thống nạn nhân bị nhiễm cứ sau 90 phút.

 

 

Microsoft khẳng định nhiệm vụ mà Dexphot được đưa ra chỉ duy nhất là biến hệ thống bị nhiễm trở thành máy đào tiền ảo cho những kẻ phát minh ra chúng.

Điểm đáng chú ý của Dexphot là phần mềm độc hại này có khả năng “ngụy trang đa hình hóa”, có thể thay đổi tên tập tin trên máy tính cứ sau 20-30 phút lần. Chính sự phức tạp này làm cho máy tính Windows dễ bị tổn thương hơn về các khía cạnh không gian mạng.

Hiện tại, Microsoft đang có các chiến dịch ngăn chặn phần mềm độc hại này và đã giảm đáng kể số lượng các máy tính bị lây nhiễm. Hãng này đang cố gắng sẽ ngăn chặn hoàn toàn phần mềm độc hại này trong tương lai.

video xem nhiều