Theo báo cáo mới nhất tại Trend Micro, chúng tôi ghi nhận một loại mã độc mới tên Dexphot đã lây nhiễm ít nhất 80.000 thiết bị và sử dụng nhiều thủ thuật để lẩn trốn khỏi sự truy quét của các phần mềm diệt Virus.

Microsoft cũng đang ra sức cảnh báo về phần mềm độc hại Dexphot, bởi vì tốc độ lây lan ngày càng tăng và lấy hết toàn bộ sức mạnh CPU trên các thiết bị lây nhiễm cho  mục đích khai thác tiền điện tử. Điều này sẽ gây hại với người dùng không hiểu về công nghệ, gây những lãng phí không cần thiết.

Vậy mã độc Dexphot là gì?

Lần đầu tiên được phát hiện vào tháng 10 năm 2018 và các nhà nghiên cứu của chúng tôi đã không ngừng theo dõi mã độc Dexphot. Có thể nói trong nửa sau 2019 là thời điểm mã độc này phát tán mạnh nhất và tiến hành lây lan trên diện rộng.

Mã độc Dexphot tấn công hơn 80.000 thiết bị để đào tiền ảoMã độc Dexphot là mã độc lây lan nhanh nhất nửa sau 2019.

Các chuyên gia cũng cho biết thêm mã độc này có chuỗi liên kết tấn công qua đoạn Script hết sức phức tạp và sử dụng nhiều phương pháp khác nhau cũng như các biến thể để khiến việc phát hiện bị khó khăn. Chúng được thiết kế để qua mặt các sản phẩm diệt Virus đang có mặt trên thị trường và rõ ràng điều đó nói lên rằng các tin tặc đã hết sức đầu tư cũng như cập nhật thường xuyên cho mã độc này.

Chúng có mục tiêu rất rõ ràng, tấn công trực diện vào các thiết bị có bộ xử lý riêng như máy tính hoặc các thiết bị di động. Và qua đó, lạm dụng tài nguyên của nạn nhân đào tiền ảo nhằm mục đích trục lợi cá nhân. Cũng bởi sự âm thầm mà nhiều người không thể phát hiện ra máy tính của họ bị lạm dụng cho mục đích xấu. Đối tượng bị qua mặt nhiều nhất chính là Microsoft Defender của Windows.

Các nhà nghiên cứu nói gì về sự lây lan của mã độc này?

Đến thời điểm hiện tại các nhà nghiên cứu vẫn đang tiếp tục tổng hợp thông tin về sự lây lan của mã độc này và không loạit rừ chúng là mã độc có thể lây lan ở bất kì môi trường nào như di động, máy tính bảng, máy tính cá nhân và đường lây truyền nhiều nhất có lẽ là qua các đường dẫn URL. Cũng vì điều đó, dạng mã độc Fileless(**) này lại khiến các phần mềm độc hại trở nên khó khăn hơn.

(**) Xem thêm về mã độc Fileless tại đây:

https://trendmicro.ctydtp.vn/ma-doc-fileless-la-gi-cach-xu-ly-khi-dinh-ma-doc-fileless.html

Các quy trình hệ thống này bao gồm lén cài đặt 1 thư mục có tên msiexec.exe ( để cài đặt các gói MSI trong quy trình), rundll32.exe ( để tải DLL giả tạo sao đó), unzip.exe ( giải nén các tập mã độc được đóng góp winzip), cuối cùng chạy ngầm bằng powershell.exe.

Mã độc Dexphot tấn công hơn 80.000 thiết bị để đào tiền ảoQuy trình tấn công của mã độc Dexphot được các nhà nghiên cứu minh họa.

Sau khi chạy, trình cài đặt sẽ sử dụng hai URL để tải các tải trọng độc hại. Dexphot cũng sử dụng hai URL này sau để thiết lập tính bền bỉ, cập nhật phần mềm độc hại và lây nhiễm lại thiết bị.

Sau đó, các trình cài đặt tải xuống một gói MSI từ một trong hai URL và sau đó khởi chạy msiexec.exe để thực hiện cài đặt im lặng, các nhà nghiên cứu cho biết. Gói Dexphot trên sàn gỗ thường chứa một tập lệnh bị xáo trộn. Nếu gói chứa tệp này, tập lệnh là thứ đầu tiên mà msiexec.exe chạy khi nó bắt đầu quá trình cài đặt.

Chuỗi tấn công của phần mềm độc hại kết thúc bằng cách khởi chạy một công cụ khai thác tiền điện tử trên các hệ thống bị xâm nhập, sau đó làm cạn kiệt tài nguyên hệ thống để khai thác tiền điện tử. Phần mềm độc hại chuyển đổi các công cụ khai thác và triển khai XMRig và JCE Miner.

Giải pháp nào cho mã độc Dexphot?

Các chuyên gia bảo mật tại Trend Micro luôn khuyên người dùng nên có sự chuẩn bị trước, đó là sử dụng giải pháp bảo mật doanh nghiệp từ các công ty lớn trên thị trường và có kinh nghiệm xử lý những tình huống tương tự. Trend Micro là một trong những đối tác như vậy với bề dày kinh nghiệm xử lý những khủng hoảng doanh nghiệp do mã độc. Chúng tôi tự tin có thể giúp bạn.

Hãy tham khảo các giải pháp từ Trend Micro tại đây:

https://trendmicro.ctydtp.vn/doanh-nghiep

Mã độc Dexphot tấn công hơn 80.000 thiết bị để đào tiền ảoGiải pháp Worry Free có thể ngăn chặn mã độc Dexphot.

Với các bạn sử dụng máy tính cá nhân, thì đây là những lời khuyên hữu ích mà Trend Micro muốn dành cho bạn:

- Hãy thường xuyên nâng cấp phiên bản mới nhất cho hệ điều hành Windows của bạn, với cách này bạn đã có thể tránh rủi ro bảo mật do mã độc lên đến hơn 80%.

- Tải dữ liệu không rõ nguồn gốc là con đường dẫn mã độc đi thẳng vào máy tính của bạn, hãy lưu ý kỹ điều gì.

- Hãy lưu ý cẩn trọng với những email có đính kèm file tải về, đa phần những mã độc sẽ vượt quá dung lượng tự động quét nên sẽ vượt qua được bước kiểm tra đính kèm file.

- Cắm USB cũng là một cách để lây truyền mã độc, hãy thận trọng!

- Hãy sử dụng phần mềm diệt Virus từ nhà phân phối chính hãng. Việc sử dụng phần mềm diệt Virus chính hãng cũng sẽ giúp bạn hạn chế rủi ro đáng kể. Lên lịch quét Virus thường xuyên cũng sẽ bảo vệ máy tính khỏi rủi ro an ninh mạng.

--------

Cùng việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro:

▪ Doanh nghiệp: https://trendmicro.ctydtp.vn/doanh-nghiep

▪ Cá nhân: https://trendmicro.ctydtp.vn/ca-nhan

>>> Hoặc gọi ngay #Hotline_19007172 để được tư vấn nhanh chóng!