NEWS Kinh doanh
快捷导航
您的位置:首页>Công nghệ>>Mã độc Dharma giả làm phần mềm diệt virus để đánh lừa người dùng >

Mã độc Dharma giả làm phần mềm diệt virus để đánh lừa người dùng

  发布时间:2025-02-07 20:24:47   作者:玩站小弟   我要评论
Kể từ khi được phát hiện lần đầu vào năm 2016,ãđộcDharmagiảlàmphầnmềmdiệtvirusđểđánhlừangườidùbang xbang xep hang v league 2024bang xep hang v league 2024、、。

Kể từ khi được phát hiện lần đầu vào năm 2016,ãđộcDharmagiảlàmphầnmềmdiệtvirusđểđánhlừangườidùbang xep hang v league 2024 mã độc Dharma (hay còn gọi là Đạt Ma) đã không ngừng phát triển và liên tục “đòi tiền chuộc” từ người dùng Internet trên toàn thế giới.

Gần đây, các chuyên gia từ Trend Micro đã phát hiện hình thái tấn công mới từ loại mã độc này: ngụy trang như một phần mềm an toàn  để người dùng tải về máy, sau đó mới phát tán mã độc tống tiền.

Hậu quả lớn nhất được ghi nhận là vào tháng 11 năm 2018 khi mã độc này làm tê liệt toàn bộ hệ thống của một bệnh viện bang Texas, Mỹ. Dharma đã mã hóa gần như toàn bộ hồ sơ lưu trữ, may mắn là bệnh viện này sau đó đã có thể phục hồi dữ liệu mà không phải trả tiền chuộc.

Hình thái mới được phát hiện gần đây của Dharma sử dụng giao diện cài đặt của phần mềm diệt virus ESET, đây được xem như là 1 cách “tung hỏa mù” của mã độc này khiến nạn nhân mất cảnh giác.

Mã độc này được các hacker phân tán trên mạng Internet thông qua hình thức spam email có đính kèm Dharma lưu trữ dưới dạng nhị phân, mỗi email kèm theo mật khẩu riêng, trong đó sẽ có 1 định dạng file là Defender.exe.

Minh họa cách mã độc Dharma phát tán.

Hacker cung cấp mật khẩu để mở tệp độc hại đính kèm trong email spam khiến nạn nhân tò mò mở file, từ đó lây nhiễm mã độc Dharma trên máy của họ.

Một email spam phát tán Dharma.

Mỗi khi file Defender.exe được nạn nhân bấm vào, nó sẽ hiển thị bằng giao diện cài đặt cũ của phần mềm diệt virus ESET dưới tên là Defender_nt32_othy.exe, và song song là một file taskhost.exe được thêm vào thư mục tự động khởi chạy. Đây chính là lúc Dharma cài đặt và bắt đầu tiến trình mã hóa dữ liệu của nạn nhân cho mục đích tống tiền.

Thư mục được giải nén và xuất hiện taskhost.exe (mã độc Dharma).

Phần mềm diệt virus ESET do mã độc Dharma ngụy trang sẽ tiến cài hành cài đặt tự động khi được kích hoạt trong thư mục đã giải nén, trong lúc sự chú ý tập trung vào việc cài đặt thì mã độc Dharma sẽ mã hóa các nội dung một cách âm thầm mà nạn nhân không hề hay biết.

Giao diện cài đặt phần mềm ESET.

相关文章

  • Nhận định, soi kèo Radnicki 1923 vs OFK Beograd, 22h59 ngày 3/2: Xây chắc top 8

    Pha lê - 02/02/2025 15:38 Nhận định bóng đá g
    2025-02-07

  • 吃甲鱼是什么梗

    收甲鱼什么梗收甲鱼就是去收甲鱼,不是什么梗收甲鱼就是去收甲鱼,不是什么梗杀鳖是什么梗dota?鳖指的是DOTA2职业选手Burning。杀鳖最出名的一次是在AME直播时说出了杀鳖,导致自己被Burni
    2025-02-07

  • 儿童画中国龙

    前言:儿童画龙怎么画??海纳课作业!!!首先要先画龙头最好龙须最后画)画身子:先画一条弯曲的线,再画一条跟第一条线的旁边。尾巴:从里到外画。最后画爪把身子涂一段,再画)儿童怎样画十二生肖中的立体龙的龙
    2025-02-07

  • sod多少钱一盒

    前言:sod多少钱一盒?不同的效果不同价格,大概有一千多;三千多的去网上看看。sod是什么产品多少钱一瓶好象是护肤品,系列特多,价格不一大宝sod蜜多少钱一瓶大宝SOD蜜小瓶6-7元,大瓶9-11元。
    2025-02-07

  • Nhận định, soi kèo Monterrey vs Necaxa, 8h05 ngày 2/2: Chiến thắng đầu tay

    Phạm Xuân Hải - 01/02/2025 07:20 Mexico
    2025-02-07

  • 睡袋和穿衣服睡觉有什么区别

    睡觉有什么区别-业百科睡袋比穿睡觉更宽松一些,睡袋较宽松,穿上睡觉会比较舒服,而且更容易活动,而穿着衣服睡觉会比较累,感觉到不自在。和被子相比,睡袋省心省力,不用。睡袋和穿衣服睡觉有什么区别?穿衣服睡
    2025-02-07

最新评论