WinstarNssmMiner là tên của phần mềm độc hại Cryptojacking “mới” và trong 3 ngày qua, phần mềm độc hại này đã tấn công khoảng nửa triệu máy tính của người dùng để khai thác 133 token Monero (trị giá khoảng 26.500 USD). Vậy phần mềm độc hại mới này là gì và nó có gì lợi hại hơn so với những phần mềm độc hại cũ?
(https://i0.wp.com/blogtienao.com/wp-content/uploads/2018/05/31.jpg?w=694&ssl=1)
Cryptojacking là gì?
Đó là các phần mềm độc hại chiếm đoạt CPU máy tính của bạn để khai thác tiền điện tử trong khi bạn duyệt web trực tuyến hoặc xem video trên YouTube, đây là một vấn đề nan giải ở thời điểm này trong lịch sử tiền số. Các cuộc tấn công như thế này đang xuất hiện ngày càng nhiều trong không gian tiền điện tử đến mức giới chuyên gia đã phải đặt một tên riêng cho nó: Crytojacking.
Thông thường, người dùng có thể loại bỏ những phần mềm độc hại (thường được sử dụng để khai thác Monero) như thế này bằng cách đơn giản như đóng trình duyệt của họ.
WinstarNssmMiner là gì?
Bạn có thể xem WinstarNssmMiner là một nhánh con của Crytojacking nhưng phần mềm độc hại này mạnh và “khó chơi” hơn nhiều so với những Crytojacking khác.
Nó là một phần mềm độc hại khai thác tiền điện tử mới xuất hiện và đây là một phần mềm sẽ làm hỏng máy tính của bạn ngay khi phát hiện ra các nỗ lực chống virus để loại bỏ nó.
Các nhà nghiên cứu tại 360 Total Security đã báo cáo rằng WinstarNssmMiner đã cố gắng tấn công trên khoảng 500.000 máy tính chỉ trong ba ngày qua email và các trang web bị xâm phạm.
Sau khi tải xuống, phần mềm độc hại sẽ khởi chạy ‘svchost.exe’, một tập lệnh được sử dụng để quản lý các chức năng cơ bản trong hệ điều hành của PC. Các phần mềm độc hại sau đó sẽ “tiêm” mã độc vào tập lệnh và cho phép các ứng dụng khác trong nền chạy bình thường để tránh bị phát hiện.
Một khi WinstarNssmMiner đã quản lý thành công, nó sẽ thay đổi chức năng ‘CriticalProcess’ của PC ngay sau đó để phần mềm độc hại có khả năng làm hỏng hệ thống bất cứ khi nào nó muốn.
Trước khi tự cài đặt, phần mềm độc hại sẽ quét máy tính chủ để tìm phần mềm chống vi-rút. Theo trang ZDNet, nếu nó phát hiện phần mềm của Avast, Kaspersky hoặc một phần mềm uy tín khác, WinstarNssmMiner sẽ không thực hiện những bước xâm nhập đầu tiên.
Tuy nhiên, nếu chúng phát hiện máy tính được bảo vệ bằng phần mềm chống vi-rút “loại hai” (hoặc không có phần mềm diệt vi-rút), phần mềm độc hại sẽ tận dụng mọi lợi thế của mỗi CPU mà nó có thể tận dụng.
Điều gì khiến WinstarNssmMiner nguy hiểm hơn các Cryptojacking khác?
Do có một số người dùng hiểu biết và có thể xác định cùng chấm dứt các ứng dụng tiêu thụ CPU. Vì thế, WinstarNssmMiner đã bảo vệ chính nó bằng cách định hình cấu hình thuộc tính quy trình khai thác của nó thành CriticalProcess để các máy tính bị tấn công sẽ bị hỏng ngay khi người dùng chấm dứt nó.
"Dưới đây là cách sử dụng @ publicww để tìm các trang web đang chạy phần mềm độc hại Crytojacking như : Coinhive.""
Vào thứ năm ngày 17 tháng 5, ZDNet đã báo cáo rằng WinstarNssmMiner đã khai thác 133 token Monero, tương đương với khoảng 26.500 USD. Bên cạnh đó có bốn mỏ khai thác đã được báo cáo có liên quan đến phần mềm độc hại, mặc dù vẫn chưa có chi tiết chính xác.
Nguon: blogtienao.com