Phần mềm độc hại mới tên "Kill Floor" được phát tán qua trình điều khiển Avast 

Phần mềm độc hại mới tên "Kill Floor" được phát tán qua trình điều khiển Avast 

Theo báo cáo từ công ty an ninh mạng Trellix, khi tấn công mã độc Kill Floor sẽ tạo ra một bản sao trình điều khiển Avast Anti-Rootkit cũ vào lõi hệ thống. Điều này cho phép mã độc vô hiệu hóa các hệ thống bảo mật trên PC Windows và thực hiện các quy trình kiểm soát máy tính.

Trellix chưa công bố danh sách cụ thể các nạn nhân hoặc chi tiết nơi phát hiện phần mềm độc hại. Tuy nhiên, nếu bạn thấy các dấu hiệu sau, rất có thể máy tính của bạn đã bị xâm nhập:

  • Xuất hiện tệp lạ như kill-floor.exe hoặc ntfs.bin trong thư mục: C:\Users\Default\AppData\Local\Microsoft\Windows.
  • Máy tính hoạt động bất thường, chạy nhiều quy trình không rõ nguồn gốc.

Để bảo vệ thiết bị của mình, bạn nên:

  • Cập nhật phần mềm thường xuyên để vá các lỗ hổng bảo mật.
  • Tải xuống tệp từ các nguồn đáng tin cậy.
  • Sử dụng phần mềm bảo vệ với chế độ bảo vệ thời gian thực.
  • Thường xuyên diệt virus cho máy tính

Thường xuyên cập nhật phần mềm và diệt virus cho máy tính

Thường xuyên cập nhật phần mềm và diệt virus cho máy tính

Người dùng hãy luôn cảnh giác để bảo vệ máy tính và dữ liệu cá nhân của bạn trước các mối đe dọa an ninh mạng. 

(Theo PCmag)

Avast trở thành công cụ phát tán phần mềm độc hại trên Windows

27/11/2024 - Tin công nghệ
Mã độc mang tên "Kill Floor" đang lợi dụng trình điều khiển cũ của Avast để chiếm quyền kiểm soát máy tính. Tin tặc sử dụng quyền truy cập từ Avast để vượt qua các lớp bảo mật và tấn công dữ liệu hệ thống.

Phần mềm độc hại mới tên

Phần mềm độc hại mới tên "Kill Floor" được phát tán qua trình điều khiển Avast 

Theo báo cáo từ công ty an ninh mạng Trellix, khi tấn công mã độc Kill Floor sẽ tạo ra một bản sao trình điều khiển Avast Anti-Rootkit cũ vào lõi hệ thống. Điều này cho phép mã độc vô hiệu hóa các hệ thống bảo mật trên PC Windows và thực hiện các quy trình kiểm soát máy tính.

Trellix chưa công bố danh sách cụ thể các nạn nhân hoặc chi tiết nơi phát hiện phần mềm độc hại. Tuy nhiên, nếu bạn thấy các dấu hiệu sau, rất có thể máy tính của bạn đã bị xâm nhập:

  • Xuất hiện tệp lạ như kill-floor.exe hoặc ntfs.bin trong thư mục: C:\Users\Default\AppData\Local\Microsoft\Windows.
  • Máy tính hoạt động bất thường, chạy nhiều quy trình không rõ nguồn gốc.

Để bảo vệ thiết bị của mình, bạn nên:

  • Cập nhật phần mềm thường xuyên để vá các lỗ hổng bảo mật.
  • Tải xuống tệp từ các nguồn đáng tin cậy.
  • Sử dụng phần mềm bảo vệ với chế độ bảo vệ thời gian thực.
  • Thường xuyên diệt virus cho máy tính

Thường xuyên cập nhật phần mềm và diệt virus cho máy tính

Thường xuyên cập nhật phần mềm và diệt virus cho máy tính

Người dùng hãy luôn cảnh giác để bảo vệ máy tính và dữ liệu cá nhân của bạn trước các mối đe dọa an ninh mạng. 

(Theo PCmag)


Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

1.26806 sec| 2492.289 kb