Nếu người dùng không cẩn thận, họ có thể khiến máy tính bị nhiễm QBot, mã độc đánh cắp thông tin cá nhân hoặc dùng làm đòn bẩy để tống tiền, bằng cách sử dụng ứng dụng Windows 7 trên máy tính để tấn công các thiết bị được cài đặt các phiên bản mới hơn Show
Theo Bleeping Computer, tin tặc sẽ gửi email cho người dùng chứa các tệp định dạng web (HTML), khi mở trình duyệt sẽ tải xuống một tệp zip (ZIP) có mật khẩu chứa một tệp khác ở định dạng ISO. Bảo vệ bằng mật khẩu ngăn phần mềm chống vi-rút máy tính quét và xác định các khu vực đáng ngờ  Các tệp lây nhiễm QBot, bao gồm các tệp dành cho chương trình máy tính để bàn Windows 7. Máy tính đang ngủ Tệp lối tắt (LNK) và chương trình "calc. exe", là chương trình máy tính mặc định của Windows 7, đều nằm trong tệp ISO. Thư mục cũng bao gồm hai tệp DLL chứa mã của chương trình, chẳng hạn như tệp "WindowsCodecs". dll" đã bị thay đổi để trỏ đến mã độc "102755. tập tin dll" Ban đầu, người dùng chỉ nhìn thấy tệp LNK khi họ mở tệp ISO, đây thực chất là một lối tắt đến tệp "calc. pdf," khi làm như vậy. Mở tệp PDF sử dụng chương trình máy tính "calc. exe" nằm trong cùng một thư mục. exe" được kích hoạt, kèm theo các file DLL chứa mã độc Cụ thể, "calc" liên quan đến "WindowsCodec". exe"Để lây nhiễm QBot vào thiết bị, "102755. dll" tiếp tục dẫn đến "102755. dll". Bởi vì "calc. exe" được coi là một chương trình đáng tin cậy, hệ thống bảo mật của Windows sẽ không đưa ra cảnh báo khi người dùng truy cập nó Vì khi kích hoạt thì Windows 7 "calc. exe" sẽ ưu tiên liên kết với tệp DLL có trong cùng thư mục (nếu có), ứng dụng này được tin tặc sử dụng. Trong khi điều này đang diễn ra, mọi ứng dụng Windows mới luôn tìm thấy tệp DLL trong thư mục hệ thống Khi kích hoạt, file PDF được "ngụy trang" để khởi động chương trình máy tính. Máy tính đang ngủ Kể từ khi được phát hành vào năm 2009, QBot (còn được gọi là Qakbot) đã hoạt động như một trojan nhắm mục tiêu cụ thể vào các tài khoản ngân hàng trước khi phát triển thành mã độc (malware), được các nhóm tin tặc sử dụng để đánh cắp dữ liệu hoặc hỗ trợ lây nhiễm ransomware vào máy tính Từ giữa tháng 7, "ProxyLife" đã xác định được chiến dịch lây nhiễm QBot bằng một chương trình máy tính; . Bằng cách hạn chế tải xuống các tệp từ các trang web hoặc email mờ ám, người dùng có thể ngăn chặn điều đó Mã độc có mặt trong nhiều ứng dụng Android được sử dụng rộng rãiTrên kho Google Play phát hiện hàng loạt ứng dụng Android dính mã độc 19. 38 28 Tháng Bảy, 2022 Tắt website Unikey giả mã độcTác giả của UniKey cũng nhiều lần cảnh báo người dùng về các trang web giả mạo, chỉ nên tải từ unikey. Hiện đơn vị quản lý đã đóng cửa tên miền này. tổ chức thứ mười hai. 52 Ngày 17 tháng 2 năm 2022 Nhiều người dùng iPhone bị theo dõi bí mậtHai doanh nghiệp Israel sử dụng kỹ thuật ForcedEntry để cài phần mềm gián điệp vào iPhone mà người dùng không cần nhấp vào liên kết chứa mã độc Đây là một số cách phổ biến nhất mà thiết bị của bạn có thể bị nhiễm phần mềm độc hại thư rácTác giả phần mềm độc hại thường cố lừa bạn tải xuống các tệp độc hại. Đây có thể là email có đính kèm tệp cho bạn biết đó là biên lai giao hàng, hoàn thuế hoặc hóa đơn mua vé. Nó có thể nói rằng bạn phải mở tệp đính kèm để nhận các mặt hàng được giao cho bạn hoặc để nhận tiền Nếu bạn mở tệp đính kèm, bạn sẽ cài đặt phần mềm độc hại trên PC của mình Đôi khi, một email độc hại sẽ dễ dàng bị phát hiện—nó có thể viết sai chính tả và ngữ pháp hoặc đến từ một địa chỉ email mà bạn chưa từng thấy trước đây. Tuy nhiên, những email này cũng có thể trông giống như chúng đến từ một doanh nghiệp hợp pháp hoặc ai đó mà bạn biết. Một số phần mềm độc hại có thể tấn công tài khoản email và sử dụng chúng để gửi thư rác độc hại đến bất kỳ địa chỉ liên hệ nào mà chúng tìm thấy Để giảm khả năng thiết bị của bạn bị nhiễm
Để tìm hiểu thêm, hãy xem phần Bảo vệ bản thân khỏi lừa đảo Microsoft OneDrive có tính năng bảo vệ tích hợp chống lại các cuộc tấn công của Ransomware. Để tìm hiểu thêm, hãy xem Phát hiện phần mềm tống tiền và khôi phục tệp của bạn Macro Office độc hạiMicrosoft Office bao gồm một ngôn ngữ kịch bản mạnh mẽ cho phép các nhà phát triển tạo ra các công cụ nâng cao để giúp bạn làm việc hiệu quả hơn. Thật không may, bọn tội phạm cũng có thể sử dụng ngôn ngữ kịch bản đó để tạo các tập lệnh độc hại cài đặt phần mềm độc hại hoặc làm những việc xấu khác Nếu bạn mở một tệp Office và thấy thông báo như thế này KHÔNG kích hoạt nội dung đó trừ khi bạn chắc chắn rằng mình biết chính xác nội dung đó làm gì, ngay cả khi tệp có vẻ đến từ người mà bạn tin tưởng Cảnh báo. Một thủ thuật phổ biến của bọn tội phạm là thông báo cho bạn biết rằng bạn sắp bị tính phí cho một dịch vụ mà bạn chưa bao giờ đăng ký. Khi bạn liên hệ với họ để phản đối, họ nói với bạn rằng để hủy dịch vụ, bạn chỉ cần tải xuống tệp Excel mà họ cung cấp và điền vào một số thông tin. Nếu bạn tải xuống và mở tệp, Excel sẽ hiển thị cảnh báo mà bạn nhìn thấy ở trên. Nếu bạn chọn Bật nội dung, macro độc hại sẽ chạy và lây nhiễm vào hệ thống của bạn Để tìm hiểu thêm về cách kiểm soát cách macro chạy trên thiết bị của bạn, hãy xem Bật hoặc tắt macro trong tệp Office Ổ đĩa di động bị nhiễmNhiều sâu lây lan bằng cách lây nhiễm các ổ đĩa di động như ổ flash USB hoặc ổ cứng ngoài. Phần mềm độc hại có thể được cài đặt tự động khi bạn kết nối ổ đĩa bị nhiễm với PC của mình. Có một vài điều bạn có thể làm để tránh loại nhiễm trùng này Đầu tiên và quan trọng nhất, hãy cảnh giác với bất kỳ thiết bị USB nào mà bạn không sở hữu. Nếu bạn tìm thấy một thiết bị USB dường như đã bị mất hoặc bị vứt bỏ, hãy miễn cưỡng cắm thiết bị đó vào máy tính có dữ liệu mà bạn quan tâm. Đôi khi, những kẻ tấn công sẽ cố tình để các thiết bị USB bị nhiễm nằm rải rác ở những khu vực phổ biến với hy vọng rằng ai đó sẽ tìm thấy chúng và cắm chúng vào máy tính của chúng. Mẹo. Đây được gọi là "tấn công đánh rơi USB" Nếu bạn không cắm nó vào, bạn không thể bị nhiễm. Nếu bạn tìm thấy một ổ USB nằm lung tung, có vẻ như đã bị mất, hãy xem liệu có nhân viên lễ tân nào gần đó hoặc đồ thất lạc không, để bạn có thể giao nó cho. Thứ hai, nếu bạn cắm một thiết bị di động không xác định vào máy tính của mình, hãy nhớ quét bảo mật thiết bị đó ngay lập tức Đi kèm với phần mềm khácMột số phần mềm độc hại có thể được cài đặt cùng lúc với các chương trình khác mà bạn tải xuống. Điều này bao gồm phần mềm từ các trang web hoặc tệp của bên thứ ba được chia sẻ qua mạng ngang hàng Một số chương trình cũng sẽ cài đặt phần mềm khác mà Microsoft phát hiện là phần mềm không mong muốn tiềm ẩn. Điều này có thể bao gồm các thanh công cụ hoặc chương trình hiển thị cho bạn thêm quảng cáo khi bạn duyệt web. Thông thường, bạn có thể chọn không tham gia và không cài đặt phần mềm bổ sung này bằng cách xóa hộp kiểm trong khi cài đặt. Bảo mật Windows có thể giúp bảo vệ bạn khỏi các ứng dụng không mong muốn tiềm ẩn. Để tìm hiểu thêm, hãy xem Bảo vệ PC của bạn khỏi các ứng dụng không mong muốn tiềm ẩn Các chương trình được sử dụng để tạo khóa phần mềm (keygens) thường cài đặt phần mềm độc hại cùng một lúc. Phần mềm bảo mật của Microsoft tìm thấy phần mềm độc hại trên hơn một nửa số PC có cài đặt keygen Bạn có thể tránh cài đặt phần mềm độc hại hoặc phần mềm không mong muốn tiềm ẩn theo cách này bằng cách
Các trang web bị tấn công hoặc bị xâm nhậpPhần mềm độc hại có thể sử dụng các lỗ hổng phần mềm đã biết để lây nhiễm PC của bạn. Lỗ hổng bảo mật giống như lỗ hổng trong phần mềm có thể cấp cho phần mềm độc hại quyền truy cập vào PC của bạn Khi bạn truy cập một trang web, nó có thể cố gắng sử dụng các lỗ hổng trong trình duyệt web của bạn để lây nhiễm phần mềm độc hại cho PC của bạn. Trang web có thể độc hại hoặc có thể là một trang web hợp pháp đã bị xâm nhập hoặc bị tấn công Đây là lý do tại sao việc cập nhật tất cả phần mềm và đặc biệt là trình duyệt web của bạn và xóa phần mềm bạn không sử dụng là vô cùng quan trọng. Điều đó bao gồm các tiện ích mở rộng trình duyệt không sử dụng Bạn có thể giảm khả năng nhiễm phần mềm độc hại theo cách này bằng cách sử dụng trình duyệt hiện đại, chẳng hạn như Microsoft Edge và luôn cập nhật trình duyệt đó Mẹo. Bạn không muốn cập nhật trình duyệt của mình vì bạn có quá nhiều tab đang mở? Phần mềm độc hại khácMột số loại phần mềm độc hại có thể tải các mối đe dọa khác xuống PC của bạn. Khi các mối đe dọa này được cài đặt trên PC của bạn, chúng sẽ tiếp tục tải xuống các mối đe dọa khác Biện pháp bảo vệ tốt nhất khỏi phần mềm độc hại và phần mềm không mong muốn tiềm ẩn là sản phẩm bảo mật cập nhật theo thời gian thực, chẳng hạn như Tính năng Chống Virut của Bộ bảo vệ Microsoft Mã độc có thể lây lan như thế nào?Có nhiều cách phân loại mã độc bao gồm vi rút, sâu máy tính và ngựa thành Troy. Vi-rút có khả năng làm hỏng hoặc phá hủy các tệp trên hệ thống máy tính và lây lan bằng cách chia sẻ phương tiện di động đã bị nhiễm vi-rút, mở tệp đính kèm email độc hại và truy cập các trang web độc hại.
Chương trình máy tính độc hại có thể lây lan sang các tệp khác là gì?Vi-rút là loại phần mềm độc hại phổ biến nhất có thể tự thực thi và lây lan bằng cách lây nhiễm các chương trình hoặc tệp khác. Sâu có thể tự sao chép mà không cần chương trình chủ và thường lây lan mà không có bất kỳ tương tác nào từ tác giả phần mềm độc hại.
Mã nào sau đây là mã chương trình máy tính độc hại?Giải pháp chi tiết. Đáp án đúng là Phần mềm độc hại. Phần mềm độc hại, viết tắt của phần mềm độc hại, là thuật ngữ chung cho vi-rút, sâu máy tính, trojan và các chương trình máy tính có hại khác mà tin tặc sử dụng để phá hoại và giành quyền truy cập vào dữ liệu nhạy cảm. .
Loại mã độc nào lây lan qua mạng?Phần mềm độc hại Worm – Vi-rút tự sao chép khai thác các lỗ hổng bảo mật để tự động phát tán trên các máy tính và mạng. Không giống như nhiều loại vi-rút, sâu phần mềm độc hại không đính kèm vào các chương trình hiện có hoặc thay đổi tệp.
|
