Theo báo cáo người dùng phát hiện và đăng tải trên các diễn đàn vào hôm 24/6, Windows Defender đã bắt đầu đánh dấu file "C:\Windows\assembly\NativeImages_v4.0.30319_64\Microsoft.C26a36d2b#\daf01e12fa59ed340363c44b7deff15e\Microsoft.CertificateServices.PKIClient.Cmdlets.ni.dll" (file hợp lệ) là Trojan:Win32/Bluteal.B!rfn. Windows Defender đánh dấu file hợp lệ là Trojan:Win32/Bluteal.B!rfn Nguồn tin trên trang Windows Defender Security Intelligence của Microsoft cho biết các file hợp lệ được đánh dấu là Trojan:Win32/Bluteal.B!rfn có thể được thêm vào Windows Defender từ hôm 18/5. Mối đe dọa này có thể cho phép hacker thực hiện các cuộc tấn công trái phép trên máy tính nạn nhân. Trong báo cáo tương tự, người dùng báo cáo Windows Defender bắt đầu đánh dấu Windows DLL là BluTeal vào khoảng cuối tháng 5. Trên diễn đàn Reddit, người dùng cũng báo cáo một loạt các hành vi tương tự trên nhiều máy tính chạy Windows 10 v1803. Dưới đây là danh sách các file và chương trình được phát hiện là Bluteal: Microsoft đã thừa nhận lỗi sai xác thực Phía Microsoft cũng đã thừa nhận lỗi sai xác thực và phát hành bản cập nhật Windows Defender 1.271.37.0 vào hôm 26/6 vừa qua để giải quyết vấn đề này cho người dùng. Nếu phát hiện các hành vi tương tự, bạn nên kiểm tra và cài đặt các bản cập nhật Windows Defender ngay lập tức. Để kiểm tra các bản cập nhật Windows Defender mới, bạn truy cập Settings =>Update & Security =>Windows Update =>Check for updates. Các định nghĩa mới cho Windows Defender có sẵn sẽ được liệt kê là Definition Update for Windows Defender. Có nhiều trường hợp Windows Defender bị vô hiệu hóa trên hệ thống mà không biết lý do chính xác vì sao, nếu bạn gặp trường hợp này, tham khảo bài viết sửa lỗi Windows Defender bị vô hiệu hóa để tiến hành khắc phục lỗi này nhé. Còn nếu bạn đang sử dụng Windows 10 mà không muốn Windows Defender hoạt động, gây chậm hệ thống, hãy tắt nó đi, chi tiết cách tắt Windows Defender trên Windows 10 tại đây. Để người dùng cảm thấy bớt phiền hà hơn khi họ đang trong kì nghỉ hay đang bận một công việc gì đó trong thời gian dài, Google Calendar tự động từ chối lời mời sự kiện nếu có bất kỳ lời mời nào đến trong khoảng thời gian mà người dùng thiết lập đang bận cho một công việc nào đó. Gần đây khá nhiều người dùng báo cáo lỗi Windows Defender đánh dấu file hợp lệ là Trojan:Win32/Bluteal.B!rfn. Các file được đấu là Trojan:Win32/Bluteal.B!rfn chủ yếu là các file liên quan đến CPU miner Sửa lỗi Windows Defender bị vô hiệu hóa trên Windows 10, 8.1, 8 uTorrent bị Windows Defender đánh dấu là phần mềm độc hại Thêm Windows Defender vào Menu chuột phải trên Windows Hướng dẫn vô hiệu hóa Windows Defender trên Windows 10 Sửa lỗi Windows Defender luôn yêu cầu quét trên Windows 10 Anniversary Windows Defender sẽ sớm loại các ứng dụng scareware Chuyện là tầm 19/6 e có đú đởn tải mấy cái dolby atmos crack từ mấy cái site nhìn không uy tín chút nào trên mạng xong lại còn bật thêm developer mode các thứ cho bọn nó quẩy, qua hôm sau thì e thấy 1 đống app rác rồi các thứ các thứ nên e có tải kaspersky về để full scan diệt hết đống virus đó.
đến 29 với 30/6 thì e có nhận được 2 cái email như trên nhưng đây là cái yahoo phụ mà e chả bao giờ đụng đến nên e không biết được là có 2 cái email này. Đến 15/7 thì e có nhận được thêm 1 cái email như này nữa nhưng lúc biết được thì e bay luôn cái acc google rồi .-.
giờ e bật lên rồi vào xem lại thì lúc trước windows defender nó đã diệt trước cho e 1 đống trojan với backdoor các thứ. Trừ mấy con bị kaspersky quét ra thì mấy con dc windows defender quét có tên như này: Backdoor:MSIL/Bladabindi.AM!MTB Trojan:Win32/Azorult.RM!MTB Trojan:Win32/Tnega.RQ!MTB Trojan:Win32/Tnega.RQ!MTB Trojan:MSIL/StealerLoader!MTB Backdoor:MSIL/Bladabindi.AM!MTB Trojan:Win32/Azorult.RW!MTB Trojan:Win32/Glupteba.QO!MTB Trojan:Win32/Stealer.MU!MTB Behavior:Win32/QakBot.ZZ Trojan:Win32/Azorult.RM!MTB Behavior:Win64/Trickbot.I Trojan:Win32/Azorult.RM!MTB Trojan:Win32/Tnega.RQ!MTB
Giờ e có bật lên 1 lần nữa để fullscan thì ra thêm con như hình nữa Cho e hỏi nếu diệt hết như này rồi thì bọn nó có hoạt động ẩn trong windows mà không bị phát hiện không các bác nhỉ ? Với lại e bị hack gmail xong thì e cũng tạo cái gmail mới các thứ trong cái máy tính này luôn, Facebook các thứ cũng trong cái máy tính này thì e có bị hack lại không các bác nhỉ ? Tường lửa rồi Real time protection các thứ e bật lên hết rồi Nhiều người vẫn lầm tưởng trojan là một loại của virus, nhưng thực tế trojan và virus máy tính khác nhau hoàn toàn, từ cách thức hoạt động đến cách thức lây nhiễm. Tuy nhiên trojan cũng có khả năng lây nhiễm nhanh, khả năng phá hoại cũng tương tự như virus, tấn công mọi dữ liệu trên máy tính. Với sự phát triển công nghệ không ngừng thì vấn nạn trojan cũng theo đó tăng lên, ẩn mình dưới nhiều vỏ bọc khác nhau nhằm gây hại cho máy tính người dùng. Vậy trojan là gì và làm sao để phòng tránh được trojan? 1. Trojan là gì?Trojan (hay Trojan horse), trước hết là một chương trình độc hại cho máy tính, được ngụy trang bằng một vỏ bọc tưởng chừng vô hại để tạo tin tưởng cho người dùng, từ đó sử dụng và vô tình máy tính bị nhiễm trojan, bị thu thập mọi dữ liệu từ bên thứ 3 để phục vụ cho mục đích xấu. Trojan được lấy từ điển tích con ngựa thành Troia trong thần thoại Hy Lạp. Nội dung điển tích kể về sự thông minh của người Hy Lạp khi đã ẩn nấp vô số chiến binh trong thân con ngựa gỗ khổng lồ, khiến kẻ địch lầm tưởng đó là chiến tích thu được mà chủ quan, giúp quân Hy Lạp chiếm thành dễ dàng. Điều này cũng giống như cách thức hoạt động của trojan.  2. Cách hoạt động và lây nhiễm của trojanTrojan ẩn mình dưới rất nhiều hình thức khác nhau từ bài hát, phần mềm, hình ảnh, link tải, quảng cáo và trông chúng an toàn, hợp pháp để người dùng tải xuống máy tính hay chỉ cần click chuột vào. Khi đó các phần mềm gián điệp sẽ nhanh chóng xâm nhập vào hệ thống máy tính, chờ tín hiệu của người muốn xâm nhập máy tính và sau đó để hắn khống chế toàn bộ dữ liệu cá nhân của người dùng. Khác với virus khi tấn công trực tiếp dễ bị phần mềm antivirus phát hiện, thì trojan tấn công dưới một chương trình, phần mềm khác như đuôi .exe,.com,.scr,.bat, hay.pif. Trojan là một phần mềm thông thường và không tự lây lan như virus. Vậy dấu hiệu nhận biết khi máy tính nhiễm trojan là gì? Một số loại trojan đơn giản khi xâm nhập máy tính để lại một số dấu hiệu nhận biết tới người dùng như:
Tất nhiên đây chỉ là một vài dấu hiệu nhận biết cho những loại trojan đơn giản. Hiện nay trojan đã tinh vi hơn khi chúng không để lại bất cứ dấu hiệu nào, và ở nhiều dạng khác nhau.
3. Cách phòng tránh nhiễm trojanCó rất nhiều hình thức khác nhau để lây nhiễm trojan như truy cập những trang web không tin tưởng, qua các ứng dụng chat, những file hay link đính kèm trên mail, qua các thiết bị kết nối ngoài.
Cách hữu hiệu để phòng tránh trojan đó là không bao giờ mở bất kỳ tập tin, link hay phần mềm lạ, hay thậm chí email từ địa chỉ bạn quen biết. Trojan chỉ phát tán khi bạn click trực tiếp vào những nội dung chứa phần mềm gián điệp mà thôi. Tốt nhất nên kiểm tra trước bằng những chương trình quét virus hay dùng Virustotal để kiểm tra. Luôn sử dụng những phần mềm antivirus hay tường lửa để bảo vệ máy tính. Cập nhật đầy đủ các bản vá lỗ hổng thường xuyên với máy tính Windows, để tránh trường hợp hacker lợi dụng những lỗ hổng đó xâm nhập máy tính.
Xem thêm:
Hy vọng bài viết này hữu ích với bạn! |
