400.000 tài khoản Windows thoát khỏi cuộc tấn công đào tiền mã hóa

118

Vài ngày trước, một malware tinh vi bắt đầu tấn công các máy tính sử dụng hệ điều hành Windows. Chỉ trong 12 tiếng đồng hồ, mã độc này đã cố gắng lây nhiễm cho gần nửa triệu máy tính trong hệ thống. Rất may là phần mềm chống malware của Microsoft đã phát hiện và kịp thời ngăn chặn cuộc tấn công này.

Cuộc tấn công bùng phát vào khoảng 3 giờ chiều ngày thứ Hai tuần trước. Ban đầu, cuộc tấn công nhắm tới khoảng 80,000 hệ thống, qua các biến thể của malware Dofoil. Một khi lây nhiễm vào thiết bị, malware Dofoil sẽ cố gắng tải thêm phần mềm độc hại về máy tính của người dùng. Trong phạm vi cuộc tấn công lần này, malware Dofoil được tận dụng để biến các máy tính bị lây nhiễm thành máy khai thác tiền mã hóa.

Các malware khai thác tiền mã hóa đặc biệt nguy hiểm với thiết bị. Bởi lẽ, các thuật toán khai thác các loại tiền mã hóa như Bitcoin và Monero sẽ gây hại cho bộ vi xử lý của máy tính. Khi đó, các tác vụ buộc phải thực hiện bởi các malware khai thác tiền mã hóa sẽ khiến máy tính tỏa ra lượng nhiệt nhiều quá mức. Nếu tình trạng này kéo dài quá lâu, bộ vi xử lý của hệ thống có thể bị lỗi. Tưởng chừng như không thể tin được nhưng điều này đã xảy ra với một số thiết bị Android bị nhiễm malware.

Thật may là Windows Defender đã chặn đứng được cuộc tấn công này. Ứng dụng này của Microsoft đã phát hiện ra trường hợp lây nhiễm đầu tiên trong vòng vài mili giây nhờ hai chức năng chính. Chức năng thứ nhất là phân tích hành vi của Defender, thứ hai là nhờ các công cụ Machine Learning tiên tiến dựa trên nền tảng Cloud.

Nhờ khả năng phát hiện, phân tích và tương tác với Microsoft Cloud, Windows Defender không chỉ ngăn chặn sự lây lan của các mã độc Dofoil trong cuộc tấn công mới đây trên thiết bị của người dùng, mà còn nhanh chóng gửi thông tin về mối đe dọa mới này đến các máy tính khác đang chạy ứng dụng Defender trên Windows 7, 8 hoặc 10. Chính điều này đã giúp ngăn cản mã độc Defoil lây lan sang 320,000 máy tính khác trong cuộc tấn công mới đây.

Cuộc tấn công chủ yếu nhắm tới các máy tính tại Nga, Thổ Nhĩ Kỳ và Ukraine (khoảng 73% máy tính ở Nga, 18% tại Thổ Nhĩ Kỳ và 4% là ở Ukraine). Dù sự lây lan các malware được phát hiện ở bất cứ đâu, người dùng Windows Defender trên toàn cầu vẫn luôn được bảo vệ.

Để biết thiết bị của mình đang được bảo vệ bởi Windows Defender hay chưa, người dùng có thể tham khảo hướng dẫn của Microsoft để thực hiện các bước kiểm tra.

Theo Forbes

Tin liên quan: