Trotux là gì
|
Các chuyên gia an ninh mạng gần đây đã phát hiện ra một chiến dịch phát tán malware với quy mô lớn từ Trung Quốc đã lây nhiễm cho hơn 250 triệu máy tính Windows và Mac trên toàn thế giới. Show
 Ảnh: TheHackerNews Với tên gọi Fireball – malware này là một phần mềm quảng cáo độc hại có thể chiếm quyền điều khiển hoàn toàn các trình duyệt web của thiết bị và biến chúng thành công cụ gián điệp cho phép kẻ tấn công theo dõi lưu lượng truy cập internet của nạn nhân và có khả năng ăn cắp dữ liệu của họ. Các chuyên gia của Check Point – nơi đầu tiên phát hiện ra chiến dịch này cho biết malware này có liên quan đến Rafotech, một công ty của Trung Quốc hoạt động trong lĩnh vực marketing kỹ thuật số và các ứng dụng game cho 300 triệu người dùng. Mặc dù Rafotach cho biết họ mới chỉ sử dụng Fireball để tạo doanh thu bằng cách chèn quảng cáo lên các trình duyệt, tuy nhiên phần mềm độc hại có thể nhanh chóng gây ra một sự cố an ninh trên mạng nghiêm trọng trên toàn thế giới. Fireball được cài đặt cùng với các phần mềm miễn phí khác mà người dùng tải xuống từ Internet. Sau khi cài đặt, phần mềm độc hại này sẽ tự động cài đặt plugin của trình duyệt của thiết bị để thay đổi các công cụ tìm kiếm mặc định và thay thế trang chủ tìm kiếm bằng công cụ tìm kiếm giả mạo (trotux.com). "Điều quan trọng là phải nhớ rằng khi người dùng cài đặt một phần mềm miễn phí, malware không nhất thiết phải được cài đặt cùng một lúc." Các chuyên gia cho biết. "Hơn nữa, có khả năng Rafotech đang sử dụng các phương pháp lây nhiễm bổ sung, như phát tán phần mềm miễn phí dưới tên giả mạo, spam, hoặc thậm chí mua quyền cài đặt từ những kẻ tấn công." Công cụ tìm kiếm giả mạo của FileBall chỉ đơn giản chuyển hướng các truy vấn của nạn nhân sang Yahoo hoặc Google và trong quá trình này, các pixel theo dõi (một công cụ giám sát hoạt động của người dùng trên trình duyệt) sẽ thu thập thông tin của nạn nhân. Bên cạnh đó, Fireball còn có khả năng theo dõi lưu lượng truy cập web của nạn nhân, thực thi bất kỳ mã độc hại nào trên các máy tính bị nhiễm, cài đặt các plugin, và thậm chí thực hiện làm giảm hiệu quả chống malware, tạo ra một lỗ hổng bảo mật lớn trong các hệ thống và mạng. Ảnh: TheHackerNews Hiện tại, malware quảng cáo Fireball đang ăn cắp lưu lượng truy cập web của người dùng để tăng doanh thu quảng cáo, đồng thời có khả năng cài đặt bổ sung các phần mềm quảng cáo độc hại khác. "Dựa vào tỷ lệ lây nhiễm theo ước tính của chúng tôi, 1/5 công ty trên toàn thế giới sẽ dễ bị ảnh hưởng nghiêm trọng bởi malware này”, các chuyên gia cho biết. Hiện nay đã có trên 250 triệu máy tính bị nhiễm trên toàn thế giới, 20% trong số đó là hệ thống mạng của các công ty:
Các chuyên gia cảnh báo: "Nhiều tên tội phạm mạng đang thèm khát một phần nhỏ sức mạnh từ malware của Rafotech” bởi mã độc này có khả năng ảnh hưởng cực kỳ mạnh mẽ, nếu rơi vào tay tội phạm nó có thể sẽ gây ra một vụ tấn công nghiêm trọng. Các nền tảng tin nhắn như Telegram đang cung cấp cơ hội cho tin tặc lưu trữ, phân phối và thực thi đa dạng các chức năng, để đánh cắp thông tin từ những nạn nhân mất cảnh giác. Nhưng đó không chỉ là mục tiêu duy nhất mà tin tặc đã lợi dụng Telegram cho các hoạt động xấu của chúng. 13:00 | 08/08/2022 TRM Labs cho biết, trong tháng 5/2022 có hơn 100 báo cáo tấn công được gửi đến Chainabuse - nền tảng bảo vệ cộng đồng khỏi các dự án lừa đảo. Vào tháng 6, các cuộc tấn công, đánh cắp tiền của nhà đầu tư thông qua Discord gia tăng 55%. Ước tính số tiền mà tin tặc đánh cắp được của nhà đầu tư NFT lên tới 22 triệu USD. 13:00 | 18/07/2022 Hai công ty là Vodafone và Deutsche Telekom (Đức) đang thử nghiệm hệ thống theo dõi người dùng dựa trên địa chỉ IP. Tuy nhiên điều này khiến các chuyên gia bảo mật không hề thích thú. 14:00 | 27/06/2022 Dù các cuộc tấn công mạng tại Việt Nam chủ yếu nhắm vào lĩnh vực tài chính, song tỷ lệ tấn công tại đây thấp hơn nhiều so với các quốc gia trong khu vực Đông Nam Á. Nhấp vào nút Quét sẽ làm cho công cụ tìm kiếm các bản cập nhật có sẵn và nếu có, nó sẽ cập nhật cơ sở dữ liệu của nó. Quá trình quét có thể mất vài phút, vì nó quét toàn bộ PC của bạn cho AdWare, các chương trình không mong muốn hoặc các PUP, thanh công cụ không mong muốn, trình duyệt Hijackers, Crapware, Junkware và Nó cũng có thể phát hiện các tệp, thư mục, tệp DLL, Dịch vụ, Tác vụ theo lịch, WMI, các lối tắt độc hại và mục đăng ký từ phần mềm không mong muốn đó và giúp bạn làm sạch máy tính của bạn hoàn toàn. Tuy nhiên, kết quả hiện được hiển thị cho mỗi gia đình thay vì mỗi loại phần tử. Điều này cho phép người dùng trực tiếp chọn hoặc bỏ chọn toàn bộ Phần mềm quảng cáo hoặc PUP mà người dùng có thể muốn giữ lại. Cũng có thể nhận thêm thông tin về gia đình phần mềm độc hại bằng cách nhấp chuột phải vào nó. Chương trình tạo tệp nhật ký của các tệp đáng ngờ trên PC của bạn. Bạn nên kiểm tra chi tiết trước khi xóa hoàn toàn mục nhập khỏi máy tính của mình. Nhấp vào nút Logfiles sẽ mở tệp nhật ký. Kiểm tra các yếu tố. Nhấp vào nút Làm sạch sẽ xóa các chương trình không mong muốn. Tất cả các chương trình và cửa sổ đang mở khác trên máy tính của bạn sẽ được đóng lại để đảm bảo rằng quá trình làm sạch hoàn tất. Sau khi hoàn tất việc dọn dẹp, bạn sẽ thấy hộp thoại sau đây, đề xuất các biện pháp phòng ngừa bạn cần thực hiện trong tương lai để đảm bảo rằng máy tính của bạn không bị nhiễm lại. Bạn nên đọc ghi chú Nhấp OK và công cụ sẽ yêu cầu khởi động lại máy tính để hoàn tất quá trình xóa phần mềm độc hại. Nhấp OK để khởi động lại PC của bạn. Khi máy tính có khởi động lại máy tính để bàn của bạn, bạn sẽ thấy một tệp nhật ký mở. Tệp nhật ký này liệt kê những thay đổi mà nó đã thực hiện cho hệ thống của bạn. Mặc dù tôi đã cài đặt Kaspersky Internet Security Suite và chạy Malwarebytes miễn phí theo yêu cầu, công cụ tìm thấy các mối đe dọa tiềm ẩn trên PC của tôi. Tôi đã đi qua danh sách và quyết định xóa tất cả. AdwCleaner có nhiều tùy chọn hơn! Nếu bạn nhấp Công cụ trên thanh trình đơn và mở Tùy chọn , bạn sẽ thấy bảng điều khiển sau. Bạn có thể điều chỉnh cài đặt của trình dọn dẹp bằng cách chọn xóa các phím Tùy chọn Thực thi Tệp Ảnh, Phím dò tìm và Tìm nạp trước các tập tin. Bạn cũng có thể chọn Normal hoặc Debug Mode và các tùy chọn Database - Local hoặc Server. Phần mềm miễn phí hữu ích này cho phép bạn thực hiện các thao tác sau bằng cách nhấn nút:
Phiên bản v7.0 gần đây mang lại một số cập nhật chính như tốc độ quét nhanh hơn, phát hiện được cải tiến, khôi phục tập tin cách ly, phát hiện Trotux và nhiều cải tiến GUI khác nhau. Bản cập nhật cũng bao gồm các hỗ trợ ngôn ngữ khác nhau như tiếng Trung, tiếng Thổ Nhĩ Kỳ, tiếng Nhật, tiếng Bungari, tiếng Séc, tiếng Georgia, tiếng Ý, v.v. AdwCleaner thu thập và lưu trữ số liệu thống kê liên quan đến việc sử dụng phần mềm như phiên bản phần mềm bạn đang sử dụng, chế độ thực thi, quét và thời gian làm sạch, số lượng các mối đe dọa được phát hiện, làm sạch và không được làm sạch, vv. AdWCleaner tải xuống miễn phíAdWCleaner, ban đầu được phát triển bởi ToolsLib và hiện được mua lại bởi Malwarebytes , là một công cụ mạnh mẽ phải có trên hệ thống Windows của bạn - và có nghĩa là bổ sung cho phần mềm chống vi-rút của bạn. Vì vậy, ngay cả khi bạn đã cài đặt, nó sẽ là một ý tưởng tốt để quét máy tính của bạn với AdwCleaner theo thời gian. Nếu bạn nhìn thấy các thanh công cụ mới, tiện ích hoặc nghi ngờ việc cài đặt các PUP trên PC, bạn chắc chắn muốn chạy AdwCleaner. Bạn có thể tải xuống phiên bản AdwCleaner mới nhất từ tại đây . Nó hỗ trợ Windows 10, Windows 8.1, Windows 8, Windows 7, cả hai hệ thống 32-bit và 64-bit. Phiên bản này có thể không chạy trên Windows Vista và Windows XP. Nói chung nó là một công cụ tốt, đơn giản và hữu ích để phát hiện và loại bỏ phần mềm không mong muốn khỏi PC của bạn, và tôi khuyên bạn nên sử dụng nó. 2016; Cập nhật vào ngày 19 tháng 7 năm 2017. Google, gần đây đã tăng cường các tuyên bố công khai ủng hộ thỏa thuận, giá sẽ vẫn công bằng vì các nhà quảng cáo trả tiền dựa trên hệ thống đấu giá. Tim Amstrong, chủ tịch của quảng cáo và thương mại của Google ở Bắc Mỹ, đã viết trong một blog post gần đây: "Google và Yahoo cũng không định giá quảng cáo. "Các quảng cáo được định giá bằng một cuộc đấu giá, nơi một nhà quảng cáo chỉ chào giá một quảng cáo đáng giá cho họ."Google gần đây đã tung ra một trang web cho rằng lý do tại sao nó cho rằng hợp đồng sẽ tốt cho các nhà quảng cáo. Tại $ 60 cho một giấy phép và $ 80 cho ba giấy phép (giá tính đến ngày 24/5/2009), bộ phần mềm của Panda chạy khá cao so với nhiều đối thủ cạnh tranh. Nó phát hiện thành công khoảng 97,8 con ngựa Trojan, bot, kẻ cắp mật khẩu và phần mềm độc hại khác trong thư viện của AV-Test.org (98,1% không bao gồm phần mềm quảng cáo). Điều này so sánh với tỷ lệ phát hiện 93,6% trong thử nghiệm trước đó của chúng tôi (94,8% không bao gồm phần mềm quảng cáo). Panda xếp hạng thứ tư trong số tám nhóm được đánh gi[ĐọC thêm: Cách xóa phần mềm độc hại khỏi Windows của bạn PC] Trung Quốc vẫn an toàn cho gia công phần mềm CNTT. bị đe dọa bởi những cáo buộc gần đây của Hoa Kỳ về việc hack tài trợ của nhà nước nhưng quốc gia vẫn là nơi an toàn như một nhà thầu phụ công nghệ cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần mềm CNTT lớn nhất Trung Quốc. cáo buộc của nhà nước tài trợ hacking nhưng quốc gia vẫn là một nơi an toàn như một nhà thầu phụ công nghệ cao cho các doanh nghiệp nước ngoài, theo một trong những nhà cung cấp gia công phần"Chúng tôi đảm bảo an ninh như là một" sống hay chết "điều. Jun Su, phó chủ tịch điều hành công ty cho Pactera Technology trong một cuộc phỏng vấn. “Chúng tôi là một công ty đại chúng. Nếu chúng ta từng bị rò rỉ IP, chúng ta đã chết. ” |
