Trang chủ Kinh doanh Phát hiện mã độc nhờ tiếng quạt máy tính

Phát hiện mã độc nhờ tiếng quạt máy tính

qua admin
0 nhận xét

Nghetiếng quạt máy tính bất thường, một kỹ sư bảo mật phá thiện thiết bịc ủa mình đang truyc

Trên máytính Windows、quạttảnnhiệtthườngquayvớitốcđộcaokhiCPUxửlýtácvụnặnghoặckhihệđiềuhànhthựchi “Tuynhiênhômđó、quạtđộtnhiênquaytítvàhơnbaphúttrôiqavẫnchạyhếttốcđộ”、chuyêngiabảomả whf chia sẻ trên diễn đàn White Hat.

Như nhiều người dùng Windows khác, anh lập tức mở công cụ Process Explorer để kiểm tra nhưng không phát hiện bất cứ tiến trình nào liên quan đến Windows Update cần sử dụng nhiều tài nguyên. Thayvàođó、mộttiếntrìnhcủatrìnhduyệtChromelạiđangsửdụngtớigần50%CPU。

Tiếp tục kiểm trasâu hơn bằng công cụ Task manager trên Chrome, whf phá thiện trình du yệt đang tương tác với trang web Automatic faucet.. Đây là website chophé pngười dùng thự chiện các nhiệm vụ hoặc chèn mã vào các website đển hận tiền điện tử. Điều bất thường làan h chư atừng truy cập trangweb này.

Bằng một sốt a tác đối cếu với các website đã mở trước đó, cùng công cụ Dev Tools, kỹ sưnà i nhận ramộ Bấ Automatic faucet..

Website bị chèn công cụ đào tiền số. Ảnh: wfh

“Đến đây có thể hình dung phần nào vấn đề. Website đó bị khai thác, chèn mã độc đào tiền ảo. Khi tôi truy cập website, mã độc được kích hoạt để đào tiền ảo ngay từ trình duyệt dẫn đến quạt CPU quay tít “, whf nhận định.

The othà nh viên này, cóhain guyên nhân dẫn đến việc website trên bị cà imã độc. Đầu tiên, dotrang này được phát triển dựa trên WordPress 5.3.2, một phiên bản đã cũ và tồn tại nhiều lỗ hổ N goàira, khôn

Hình thức csử dụng mã độc để đào tiềnảo còn được gọi là Cryptojacking. Hacker phát tán mã độc và o máy tính, lợi dụng tài nguyên thiết bị để đào tiền số. M

Cryptojacking đã xuấth iện ở Việt Namnhiề unămnay. MộtbáocáocủaBkavtừnăm2018đãchothấycóhơn139.000thiếtbịtrongnướcnhiễmphầnmềmđàotiềnẁ Hìnhthứctấncôngnàyđangngàycàngnởrộsaukhigiánhiềuloạitiềnsốtăngmạnhvàonămngoái。

Theo Globalsign, Có haicá chhoạt động chính của mã độ cđào tiề nảo. Mộtlàthôngquaviệccàiứngdụngbímậtlênmáytínhvàâmthầmkhaithácbấtcứkhinàothiếtbịkếtnối Thứhailàsửdụngtậplệnhđượcnhúngtronccácウェブサイトđểchạyphầnmềmkhaitháctrêntrìnhduyệtcủanầ Trườnghợpcủa wfh có thể xếp vàon hóm thứ hai.

Một số dấu hiệu nhận biết máy tính dính mã độc đào tiền ảo có thể kể đến như: tiền điện tăng bất thường, máy tính hoặc bộ định tuyến bị quá nhiệt, hoạt động chậm hoặc quá tải.

Lưu Quý

You may also like

Để lại một bình luận