These are all contents from amtech.vn - Giải đáp thắc mắc về công nghệ tagged kaspersky.
Cách đây 2 ngày, Windows Defender bất ngờ phát hiện ra hơn 80.000 trường hợp của một số biến thể Dofoil. Tuy nhiên Microsoft đã chặn đứng thành công phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ. Dubbed Dofoil, hay còn gọi là Smoke Loader là phần mềm độc hại phá hủy chương trình khai thác tiền ảo trên các máy tính Windows bị nhiễm và cho phép kẻ tấn công sử dụng CPU của nạn nhân. [img] Phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ. Vào hôm 6/3 vừa qua, Windows Defender bất ngờ phát hiện ra hơn 80.000 trường hợp của một số biến thể Dofoil, con số tăng báo động và chỉ trong 12 giờ tiếp theo, đã có hơn 400.000 trường hợp được ghi lại. Nhóm nghiên cứu phát hiện tất cả các trường hợp này lây lan nhanh chóng ở các quốc gia bao gồm Nga, Thổ Nhĩ Kỳ và Ukraine, nó giả mạo dưới dạng một nhị phân Windows hợp lệ để tránh không bị phát hiện. Dofoil sử dụng ứng dụng khai thác tùy biến, có thể khai thác các loại tiền ảo khác nhau, nhưng trong chiến dịch này phần mềm độc hại được lập trình chỉ khai thác tiền ảo Electroneum. Khi mà thị trường tiền ảo tăng nhanh, có hàng nghìn sàn giao dịch tiền ảo được lập ra để đáp ứng nhu cầu của người chơi, thì các mối nguy hiểm theo đó mà tăng cao, nếu bạn cũng đầu tư vào loại tiền ảo nào đó, hãy chọn cho mình sàn giao dịch tiền ảo uy tín nhất nhé. [img] Theo các nhà nghiên cứu, trojan Dofoil sử dụng kỹ thuật chèn mã cũ được gọi là "process hollowing", nó tạo ra trường hợp mới của một process hợp lệ với mã độc hại để chạy mã thứ 2 chứ không phải mã nguồn ban đầu và để đánh lừa các công cụ giám sát process tin rằng process ban đầu đang chạy. "Sau đó process hollowed explorer.exe quay lại trường hợp 2, loại bỏ và chạy phần mềm độc hại khai thác tiền ảo giả mạo dưới dạng một nhị phân Windows hợp lệ, wuauclt.exe". Để có thể ẩn mình trên hệ thống bị nhiễm trong một khoảng thời gian dài như vậy để khai thác tiền ảo Electroneum bằng tài nguyên máy tính của nạn nhân, trojan Dofoil sẽ tiến hành chỉnh sửa registry Windows. "Process hollowed explorer.exe tạo một bản sao phần mềm độc hại ban đầu trong thư mục AppData Roaming và đổi tên nó thành ditereah.exe", các nhà nghiên cứu cho biết. " Sau đó nó tạo một key registry hoặc chỉnh sửa key registry hiện có để trỏ tới bản sao phần mềm độc hại vừa được tạo. Trong mẫu mà chúng tôi phân tích, phần mềm độc hại đã chỉnh sửa key OneDrive Run". Dofoil cũng kết nối từ xa đến máy chủ C&C (Command & Control) trên cơ sở hạ tầng mạng Namecoin và nghe các lệnh mới, bao gồm cài đặt phần mềm độc hại bổ sung. Microsoft cho biết theo dõi hành vi và các kỹ thuật machine learning dựa trên trí tuệ nhân tạo (AI) đóng vai trò quan trọng trong việc phát hiện và chặn đứng chiến dịch phát tán phần mềm độc hại khai thác tiền ảo lây nhiễm hơn 500.000 máy tính chỉ trong vài giờ này. Để tự bảo vệ cho thiết bị của mình, người dùng nên tải và cài đặt một phần mềm diệt virus an toàn hiện nay, có thể kể tới một số phần mềm diệt virus như BKAV hay KIS chẳng hạn. Nguồn: Taimienphi
Thân chào các bạn, Như các bạn đã biết thì Kaspersky là phần mềm nổi tiếng và được nhiều người dùng, với chức năng bảo vệ máy tính khỏi virus và mã độc giúp cho bạn an toàn trong quá trình duyệt webs và cũng như chép tài liệu thông qua cổng USB, HDD portable và ngoài ra còn nhiều tiện ít khác như tường lửa, quản lý thời gian sử dụng máy tính của con cái... [IMG] Hiện tại, ở VN đã có đại diện của Kaspersky được phân phối bởi NTS và phần mềm được bán với giá rất phải chăng, bạn có thể tìm hiểu thêm tính năng và đặt mua tại website của họ bằng tiếng Việt: http://kaspersky.nts.com.vn/ Bài viết này nhằm mục đích giới thiệu sơ bộ về phần mềm này và ngoài ra chia sẽ công cụ Reset phiên bản dùng thử. Điều này có nghĩa là bạn có thể sử dụng đến bao giờ bạn thích nhưng được sự update liên tục và bảo vệ khỏi virus của phần mềm này (Nếu bạn có điều kiện thì tôi khuyến khích nên mua bản quyền sử dụng) Tính năng phần mềm: Bảo mật Dữ liệu Tài chính Công nghệ Tiền An toàn độc đáo cung cấp thêm một lớp bảo mật bất cứ khi nào bạn sử dụng các hệ thống ngân hàng, mua sắm hoặc thanh toán trực tuyến. Khả năng bảo vệ danh tiếng Phòng thủ theo thời gian thực, có sự trợ giúp của điện toán đám mây trước ngay cả những virus, phần mềm gián điệp mới nhất và chưa xác định cũng như các mối đe dọa phần mềm độc hại khác. Phòng thủ Trộm cắp Danh tính Tính năng chống lừa đảo nâng cao ngăn chặn bạn tiết lộ thông tin đến các trang web lừa đảo, họ có thể sử dụng dữ liệu của bạn để ăn cắp danh tính và tiền bạc của bạn Cảnh báo những website nguy hiểm Tư vấn cho bạn những liên kết an toàn và ngăn chặn những website chứa mã độc và lừa đảo. Kiểm soát của Cha mẹ Khi con cái bạn đang sử dụng máy tính – ngay cả khi bạn không ở cùng chúng – chúng vẫn được bảo vệ trước các mối đe dọa trên Internet. Kết nối mạng xã hội an toàn Đảm bảo cho các tài khoản mạng xã hội của bạn (Facebook, MySpace và Twitter) sẽ không nhận được những liên kết hoặc phần mềm độc hại từ bạn bè của bạn. Yêu cầu phần cứng Processor: 1 GHz hoặc cao hơn 1 GB RAM (x32) or 2 GB RAM (x64) Không gian trống trên ổ cứng còn khoảng 480 MB (tùy thuộc vào dung lượng của cơ sở dữ liệu) CD-ROM hoặc DVD-ROM Drive (để cài đặt từ CD) Chuột máy tính Kết nối internet để kích hoạt sản phẩm Microsoft Internet Explorer® 8 hoặc cao hơn Microsoft Windows Installer 3.0 hoặc cao hơn Microsoft .NET Framework 4 hoặc cao hơn Link download phần mềm: KIS 2015: http://goo.gl/ELCCqh Reset: http://goo.gl/BEQekm Hướng dẫn sử dụng 1. Disable Self-defence [Setting > Additional > Self-Defence] - Bỏ check 2. Paused the protection [Taskbar > Right Click On Kaspersky Icon > Click Pause Protection] 3. Exit the KIS from system tray 4. Run KRT_4.0.0.22.exe 5. Click Activation reset. 6. reset KIS enable self-defence un-paused protection update database. Bất cứ thắc mắc commend tại đây.
