SysJoker đã tấn công máy tính trong hơn sáu tháng

0
45

Tin tức

SysJoker đã tấn công máy tính trong hơn sáu tháng

joker makeup image
CHAjAMP / Shutterstock.com

Một cửa hậu đáng sợ hiện đang ở đó, nhắm mục tiêu vào Windows, Linux và macOS. Phần mềm độc hại SysJoker này rất đáng sợ bởi vì nó rất giỏi trong việc né tránh bị phát hiện, cho khả năng gây sát thương mà người dùng không nhận ra.

SysJoker lần đầu tiên được phát hiện bởi các nhà nghiên cứu bảo mật tại Intezer, sau đó họ đã công bố một bản phân tích cực kỳ chi tiết về phần mềm độc hại, mức độ gây hại của nó và những gì nó gây ra. Nếu bạn tò mò về tất cả các chi tiết sâu sắc, tôi thực sự khuyên bạn nên đọc bản báo cáo, vì nó khá thú vị.

Nếu bạn muốn có phiên bản ngắn, chúng tôi sẽ chia nhỏ nó ra và làm cho nó dễ hiểu hơn một chút. Về cơ bản, các biến thể được thiết kế để nhắm mục tiêu Linux, Windows hoặc MacOS. Nó tạo ra một loạt các tệp và lệnh đăng ký để cuối cùng cho phép nó cài đặt phần mềm độc hại khác, chạy các lệnh trên thiết bị bị nhiễm hoặc ra lệnh cho cửa hậu tự xóa chính nó.

Tệp DLL là gì và Tại sao một tệp bị thiếu trong PC của tôi?

LIÊN QUAN Tệp DLL là gì, và Tại sao một tệp bị thiếu trong PC của tôi?

Các bước để có được những thứ này hơi khác một chút tùy thuộc vào hệ điều hành. Ví dụ: trên Windows, có một ống nhỏ giọt giai đoạn đầu ở dạng DLL không tồn tại trên hai hệ điều hành còn lại. Tuy nhiên, bất kể hệ điều hành nào, kết quả cuối cùng ít nhiều đều giống nhau.

Vì phần mềm độc hại này đã quản lý để tránh phần mềm chống vi-rút (hiện tại), bạn sẽ phải kiểm tra theo cách thủ công để xem có bất kỳ tệp nào được tạo ở đó hay không. Các thành viên tại Bleeping Computer có bảng phân tích chi tiết về nơi tìm tệp và phải làm gì nếu bạn bị nhiễm.

Về cơ bản, nếu bạn tìm thấy các tệp được nêu trong liên kết ở trên, hãy giết tất cả các quy trình liên quan đến phần mềm độc hại và xóa các tệp theo cách thủ công. Tiếp theo, chạy trình quét bộ nhớ để xem tất cả các tệp đã được root khỏi máy tính của bạn và xem xét các cách SysJoker có thể đã lây nhiễm vào hệ thống của bạn để sửa các lỗ hổng bảo mật.

Cách thức hoạt động của phần mềm chống vi-rút

LIÊN QUAN Cách thức hoạt động của phần mềm chống vi-rút

Bây giờ phần mềm độc hại cửa hậu đã được báo cáo đầy đủ và chi tiết, bạn có thể mong đợi phần mềm chống vi-rút nhận được bản cập nhật cho phép chúng bắt đầu phát hiện SysJoker giống như bất kỳ phần mềm độc hại nào khác. Trong thời gian chờ đợi, hãy an toàn khi tải bất kỳ thứ gì xuống máy tính của bạn, bất kể bạn đang chạy hệ điều hành nào.

Và hãy để điều này nhắc nhở rằng, trong khi cần thiết, phần mềm chống vi-rút sẽ không bảo vệ hoàn toàn khỏi các mối đe dọa mới xuất hiện, nhưng bạn vẫn nên cài đặt một phần mềm tốt.

LIÊN QUAN: Antivirus tốt nhất cho Windows 10 là gì? (Bộ bảo vệ Windows có đủ tốt không?)

Dịch từ: https://www.howtogeek.com/779840/sysjoker-has-been-attacking-computers-for-over-six-months/

Hãy giúp chúng tôi đánh giá bài viết này!

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây