Những ứng dụng diệt virus tốt nhất cũng không mang lại sự an toàn tuyệt đối
Được đặt tên là “AVGater” bởi Florian Bogner - một chuyên gia tư vấn an ninh đến từ Áo, khai thác này tận dụng chức năng “khôi phục từ khu vực cách ly” trên nhiều chương trình chống virus.
Bảng tóm tắt cách khai thác 'AVGater' hoạt động
Khái niệm về khai thác này khá đơn giản. Nó cho phép di chuyển một phần của phần mềm độc hại từ thư mục cách ly đến nơi khác trên máy tính của nạn nhân, từ đó mã độc sẽ được phát tán.
Bogner đã tải lên video cung cấp thêm thông tin về cách hoạt động của khai thác. Theo đó, trong trường hợp bình thường, tính năng “khôi phục từ khu vực cách ly” sẽ không cho phép một người không phải là quản trị viên viết tập tin vào các thư mục C:Program Files hoặc C:Windows trên máy tính. Tuy nhiên, khai thác mới sẽ tận dụng chức năng NTFS của Windows để cấp quyền truy cập.
Quá trình hoạt động cụ thể của khai thác 'AVGater'
Rất may, một lỗ hổng lớn đã hạn chế đáng kể phạm vi của khai thác. Để thực hiện những thao tác vừa nêu, hacker cần phải có mặt tại chiếc máy tính mà họ muốn phá hoại, mà hiện nay, hầu hết mã độc đều lây lan qua internet. Vì vậy, khai thác AVGater nhiều khả năng sẽ không gây ra những vấn đề nghiêm trọng.Máy
tính doanh nghiệp sẽ là nhóm thiết bị gặp phải nguy cơ cao nhất với loại hình tấn công mới. Công ty có thể bị phá hoại bởi chính nhân viên của mình khi họ không hài lòng điều gì đó và muốn trút giận, tuy hiện tượng này không phổ biến trong thực tế (vì ít ai muốn mạo hiểm với sự nghiệp hoặc nặng hơn là phải vào tù).
Mạng máy tính của doanh nghiệp có thể bị tấn công khi nhân viên vô tình hoặc cố ý dời tập tin nguy hiểm ra khỏi khu vực cách ly
Để khắc phục vấn đề, Bogner đã đưa ra một giải pháp đơn giản là vô hiệu hóa tính năng “khôi phục từ khu vực cách ly”. Đồng thời, dựa trên thông tin mà Bogner đăng tải, nhiều công ty cung cấp chương trình diệt virus đã tung ra bản vá lỗi cho phần mềm của họ.
Các khai thác tương tự như vậy được phát hiện theo thời gian, nhưng không có nghĩa là người dùng nên từ bỏ việc cài đặt phần mềm diệt virus, vì đây vẫn là một trong những cách tốt nhất để bảo vệ máy tính khỏi phần mềm độc hại và các lỗi khác liên quan đến vấn đề bảo mật.
Tech Funny
TIN LIÊN QUAN
Hacker đang hồi sinh phương thức tấn công sử dụng các file tài liệu Microsoft Office
Các thành viên tấn công mạng tinh nhuệ này được cho là được chính phủ Nga hậu thuẫn, bị buộc tội chống lại Ủy ban Quốc gia Dân chủ Mỹ (DNC) cũng như các tổ chức tư vấn cho chính phủ Mỹ.
Hơn 735.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo làm chậm máy
W32.CoinMiner lây nhiễm bằng cách tấn công vào các máy tính tồn tại lỗ hổng SMB. Đây là lỗ hổng từng bị khai thác bởi virus WannaCry để lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Theo thống kê của Bkav, có tới hơn 50% máy tính tại
Bkav phát đi cảnh báo virus làm máy tính đang sử dụng bị lỗi khởi động lại đột ngột
Virus W32.CrashSMB phát tán bằng kỹ thuật tấn công, khai thác các máy tính tồn tại lỗ hổng SMB. Đây là hình thức tấn công tương tự như của virus 'nổi tiếng' WannaCry đã sử dụng. Sau khi lây nhiễm, virus sẽ chiếm quyền điều khiển máy tính, biến máy
Facebook sẽ quét virus đào coin miễn phí cho người dùng
Mã độc lan truyền tại Việt Nam thời gian gần đây qua Facebook Messenger đã xuất hiện ở nhiều nước. Malware mang tên Digmine với mục đích lén lút cài đặt vào máy tính của người dùng một chương trình đào tiền điện tử.
Kaspersky Lab: Cảnh giác với mạng máy tính ma đào tiền ảo
Trong thông báo phát đi ngày 21/9, Hãng bảo mật Kasperky cho biết đã xác định được hai botnet (mạng máy tính ma) trên các máy tính bị nhiễm phần mềm độc hại, cài đặt âm thầm những phần mềm đào tiền ảo.
Microsoft lần đầu tiên mang trình diệt virus Windows Defender lên Google Chrome
Trong tuần này, Microsoft đã phát hành trình chống virus Windows Defender như một extension (tiện ích mở rộng) của Google Chrome, bao gồm một danh sách các URL độc hại sẽ bị chặn trong Chrome. Extension này được thiết kế để ngăn chặn các malware
Hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới
Adf.ly cung cấp dịch vụ cho phép rút gọn đường link khi chia sẻ trên mạng xã hội hay YouTube. Tuy nhiên khi bấm vào các link rút gọn này, người sử dụng sẽ phải nhìn thấy một trang quảng cáo trước khi đến nội dung đích. Lợi dụng điều đó, hacker đã
Phoenhex Dev Team công bố lỗ hổng bảo mật được khai thác từ Safari trên iOS 11.3.1
Quá trình khai thác lỗ hổng bảo mật được thực hiện thành công từ trình duyệt Safari trên iPhone 8 sử dụng phiên bản iOS 11.3.1, kết hợp giữa lỗi VFS của @Ian Beer và WebKit CVE-2018-4233 do @Samuel Groß, thành viên nhóm nghiên cứu bảo mật của Trend
THỦ THUẬT HAY
Hướng dẫn cài đặt và sử dụng Camtasia Studio quay Video màn hình
Camtasia Studio là một công cụ quay video màn hình, tích hợp sẵn bộ chỉnh sửa video sau khi quay. Sử dụng công cụ này bạn có thể dễ dàng chèn hiệu ứng con trỏ, áp dụng đổ bóng, trang trí màu sắc cho các đối tượng, thêm
Hướng dẫn ẩn hoạt động like Fanpage Facebook
Khi người dùng nhấn thích hoặc theo dõi bất cứ một Fanpage nào trên Facebook thì mặc định hoạt động đó sẽ xuất hiện trên News Feed của bạn bè. Vậy làm sao để có thể ẩn những hoạt động like Fanpage trên Facebook?
Quảng cáo quay vòng trên Facebook là gì?Kích thước ảnh, video thế nào mới phù hợp?
Quảng cáo quay vòng hay quảng cáo định dạng quay vòng (Carousel) của Facebook là một kiểu quảng cáo khá ấn tượng. Nó cho phép hiển thị 10 hình ảnh và/hoặc video, tiêu đề link, liên kết, hay các nút kêu gọi hành động
6 lời khuyên giúp dữ liệu an toàn khi ra đường
Trong cuộc sống ngày nay, điện thoại thông minh và máy tính bảng đang trở thành 'vật bất ly thân', bởi vì chúng mang lại cho người dùng nhiều lợi ích và chứa đựng nhiều thông tin cá nhân quan trọng. Nếu thường xuyên
Cách tuỳ biến màn hình ngoài trên Galaxy Z Flip3 cực thú vị
Trong bài viết này, mình sẽ hướng dẫn các bạn tuỳ biến màn hình ngoài trên Galaxy Z Flip3, để bạn có thể thay đổi bất kì hình nào bạn muốn hoặc thêm widget để xem được nhiều thông tin hơn.
ĐÁNH GIÁ NHANH
Đánh giá Xiaomi Mi 8 Lite: Thiết kế đẹp, cấu hình đủ dùng, chụp đẹp hơn với chế độ AI
Xiaomi Mi 8 Lite có thiết kế bắt rất kịp xu hướng màu chuyển sắc, còn lại, tương tự như 'khu rừng' android ngoài kia, ngoại hình không có điểm đột phá nào, nhất là với tầm giá này thì chẳng thể đòi hỏi gì hơn. Chúng ta
Đánh giá camera Moto Z2 Play: điện thoại có giống bạn "ảo" và "deep" hơn không?
Camera sau của máy so với thế hệ trước dù bị giảm từ 16MP xuống chỉ còn 12MP nhưng lại được thêm khả năng lấy nét tự động theo điểm ảnh và lấy nét tự động bằng laser cùng vơi việc tăng khẩu độ từ f/2.0 lên f/1.7 giúp
Trên tay bo mạch chủ GIGABYTE H370 AORUS GAMING 3 và 4 điều bạn cần biết về thế hệ chipset H370
GIGABYTE H370 AORUS GAMING 3 là một trong số loạt bo mạch chủ sử dụng thế hệ chipset H370 mới nhất mà Intel vừa ra mắt, hướng đến đối tương là người dùng phổ thông không có nhu cầu ép xung. Thông qua sản phẩm này, mình