Trong một thế giới đầy rẫy tội phạm mạng và tin tặc, bảo vệ hệ thống của bạn khỏi các vi-rút máy tính mới nhất, các mối đe dọa phần mềm độc hại, Trojans và các cuộc tấn công thể tích mạng khác là một trong những ưu tiên hàng đầu của bạn.
Những virus phá hoại này có thể dễ dàng xâm nhập vào hệ thống độc hại mà người dùng không biết và đánh cắp thông tin nhạy cảm như địa chỉ IP, lịch sử trình duyệt, tên người dùng, mật khẩu, thông tin ngân hàng, v.v.
Tội phạm mạng sau đó sử dụng thông tin cá nhân này cho mục đích độc hại của họ có thể dẫn đến vi phạm nghiêm trọng quyền riêng tư, tổn thất tài chính hoặc thậm chí là đánh cắp danh tính.
Virus máy tính và ransomware độc hại chẳng hạn như Cryptolocker, ILOVEYOU, RaaS, Melissa và Emotet là một số mối đe dọa nổi tiếng và mới nhất đối với máy tính của bạn.
Hôm nay, trong blog này, chúng tôi sẽ thảo luận về virus máy tính mới nhất để giúp bạn hiểu hành vi của họ để bạn có thể vô hiệu hóa chúng trước khi chúng làm hỏng hệ thống của bạn.
Làm thế nào bạn có thể giữ an toàn trước một cuộc tấn công virus máy tính?
Cách tốt nhất để giữ an toàn và được bảo vệ khỏi các virus máy tính độc hại và cập nhật là sử dụng bộ bảo vệ chống vi-rút tiên tiến như ITL Total Security. Ngoài ra, một công cụ loại bỏ phần mềm độc hại như Malware Craser rất được khuyến khích.
Các chương trình này tạo ra một màn hình bảo vệ xung quanh máy tính của bạn chống lại các mối đe dọa chết người như phần mềm độc hại, vi rút, ransomware, Trojans, sâu, PUP, rootkit, kẻ tấn công trình duyệt, v.v.
Những người đã sử dụng ITL Total Security Antivirus cùng với Máy nghiền phần mềm độc hại đã có thể loại bỏ tất cả các nhiễm trùng độc hại đang hoạt động khỏi máy tính của mình và khôi phục môi trường không có mối đe dọa.
Top 25 virus máy tính mới nhất 2020 Bạn không được bỏ qua:
Hot của tháng: Phần mềm độc hại COVID-19
Tội phạm mạng và tin tặc mũ đen gần đây đã được tìm thấy, lợi dụng sự bùng phát của bệnh coronavirus hiện tại để phân phối mã độc COVID-19 mới cho các hệ thống gây tổn hại an ninh.
Sau khi xâm chiếm thành công máy tính được nhắm mục tiêu, nó sẽ âm thầm viết về bản ghi khởi động chính của hệ thống (MBR) và xóa tất cả thông tin được lưu trữ mà chủ sở hữu không biết.
Chủng độc hại có chủ đề coronavirus này được thiết kế với mục đích duy nhất là gây ra sự hủy diệt của hàng triệu máy bị nhiễm bệnh trên toàn thế giới.
Tội phạm mạng liên tục phát triển các chiến thuật mới để làm cho các chương trình độc hại của chúng trở nên dễ thích nghi, linh hoạt và độc hại hơn bao giờ hết để khai thác các lỗ hổng hệ thống và mạng. Hãy xem một số mối đe dọa an ninh mạng hàng đầu:
1. CryptoMix Clans Ransomware
Đây là biến thể mới của gia đình ransomware CryptoMix nổi tiếng nhằm mục đích tận dụng toàn bộ mạng máy tính thay vì người dùng cá nhân. Các nhà nghiên cứu về an ninh mạng đã phát hiện ra biến thể này vào cuối tháng 2 năm 2019. Sau khi kiên trì hệ thống được nhắm mục tiêu, phần mềm ransomware độc hại này mã hóa tất cả các tệp được lưu trữ bằng cách thêm các phần mở rộng .CLOP hoặc .CIOP vào cuối tên tệp của nạn nhân.
Mỗi khi nạn nhân cố gắng mở một tệp được mã hóa, nó sẽ hiển thị một thông báo giải pháp thông báo cho người dùng về cuộc tấn công và buộc họ phải trả số tiền chuộc bằng Bitcoin hoặc các loại tiền điện tử khác để phục hồi các tệp được mã hóa của họ.
Đọc thêm: 15 VPN miễn phí tốt nhất cho Windows 10
2. Ransomware Gandcrab
GandCrab, một trong những loại tiền điện tử ransomware phá hoại mạnh nhất được giới thiệu lần đầu tiên vào tháng 1 năm 2018. Các biến thể gia đình GandCrab đã sử dụng các kỹ thuật phân phối khác nhau như bộ dụng cụ khai thác Fallout, URL độc hại, keygens, GradSoft, RIG, v.v. máy tính.
Sau khi thực hiện, nó sẽ thoát tất cả các tác vụ và quy trình đang hoạt động đang chạy trên hệ thống và bắt đầu mã hóa tất cả các loại tệp và thư mục có sẵn trên ổ cứng của bạn. Ngoài ra, nó còn thêm các phần mở rộng .GDCB vào cuối tất cả các tên tệp và hiển thị thông báo mật khẩu CRAB-DECRYPT.txt với hướng dẫn phương thức thanh toán.
Người tạo ra các nhiễm trùng như vậy sử dụng các phương pháp mã hóa AES-256 và RSA-2048 tiên tiến và lưu trữ khóa giải mã trên máy chủ chỉ huy và kiểm soát được lưu trữ trên các miền .bit.
3. Trojan Glupteba
Một chương trình độc hại không bao giờ tồn tại trên máy tính của bạn là Trojan.Glupteba vì nó có xu hướng mang theo một số chương trình độc hại khác. Tội phạm mạng thường phân phối Trojan.Glupteba lây nhiễm qua bộ dụng cụ khai thác.
Mục đích chính của việc này virus máy tính mới nhất là để chuyển hướng người dùng đến các trang web độc hại và các trang web của bên thứ ba để họ có thể Tải xuống và cài đặt phần mềm độc hại hơn. Thông thường, việc lây nhiễm mã độc đến như một dịch vụ cho những người bị ảnh hưởng Windows hệ thống và phê duyệt các quy trình khác nhau trên hệ thống bằng cách che dấu nó như một phần mềm hợp pháp hoặc xác thực.
Sau khi làm điều này, nó thu thập dữ liệu người dùng cho khác nhau địa chỉ IP và sau đó tạo lưu lượng truy cập bằng cách hướng người dùng đến nhiều tên miền độc hại như sportpics.xyz, bigdesign.website, kinosport.top, Ostdoad.xyz, v.v. Để ngăn chặn các mối đe dọa đó, tránh truy cập các trang web không an toàn, Tải xuống tệp đính kèm rác và kích hoạt cửa sổ bật lên của bạn chặn.
4. Cyborg Ransomware
Aids Info Disk Trojan (AIDS), còn được gọi là Vi rút ransomware PC Cyborg, là lần đầu tiên của loại này, được giới thiệu qua đĩa mềm vào năm 1989. Chương trình độc hại được thiết kế để đếm số lần hệ điều hành trên máy tính được bật, khi con số đạt 90, nó được sử dụng để mã hóa tất cả dữ liệu của nạn nhân và thay đổi hình nền máy tính để bàn Cyborg_DECRYPT.txt.
Thông báo giải pháp thông báo cho các nạn nhân về mã hóa và yêu cầu trả lại một số tiền rất lớn nếu họ muốn giải mã các tệp của họ. Ngoài ra, các móc nối mạng gần đây đã sử dụng một định dạng thực thi được ngụy trang dưới dạng định dạng hình ảnh .jpg để phân phối biến thể Cyborg thông qua một Microsoft giả mạo Windows 10 cập nhật.
Để bảo vệ bạn khỏi phần mềm ransomware này, bạn không bao giờ nhấp hoặc tải xuống bất kỳ tệp đính kèm nào có phần mở rộng .jpg đến từ một người gửi không xác định hoặc không mong muốn.
5. Virus Melissa
Melissa là một trong những virus vĩ mô nguy hiểm nhất, được phát triển bởi một lập trình viên phần mềm tên David Lee Smith vào đầu tháng 3 năm 1999. Virus này được phân phối thông qua một tệp đính kèm email có tên list.doc. Khi người dùng mở tài liệu bằng Microsoft Word, virus Melissa đã được tiêm vào máy tính của nạn nhân.
Nó được thiết kế đặc biệt để kiểm soát chương trình Microsoft Outlook của nạn nhân và sau đó gửi thư hàng loạt cho 50 người khác trong danh sách gửi thư của người dùng.
6. Tôi yêu bạn
ILOVEYOU, còn được gọi là Lỗi tình yêu, là một trong những con sâu máy tính nguy hiểm nhất sử dụng hơn 10 triệu hệ thống kể từ khi nó được phát hiện lần đầu tiên vào tháng 5 năm 2000. Tin tặc đã phân phát nó qua một email có tài liệu có tiêu đề "LOVE-LETTER-FOR-YOU.txt.vbs".
Khi bạn bấm vào tệp được giải thích, tập lệnh Visual Basic sẽ chạy và bắt đầu ghi đè lên một loạt các tệp được lưu trữ, bao gồm Microsoft Office, tệp phương tiện và bản sao lưu. Và sau đó Microsoft Outlook khai thác các lỗ hổng nhất bằng cách gửi một bản sao của chính nó cho tất cả những người nhận khác có sẵn trong Windows Address Book.
Nó cho phép các nhà văn phần mềm độc hại làm tê liệt hàng triệu hệ thống kết nối Internet và do thực tế là nhiều chính phủ và các tổ chức lớn trên thế giới đã buộc phải đóng cửa hệ thống gửi thư của họ.
7. giun bão
Storm Worm là một con ngựa thành Troia khủng khiếp khác được công ty F-Secure đặt tên đầu tiên vào tháng đầu năm 2007. Cuộc tấn công độc hại bắt đầu ảnh hưởng đến hàng trăm máy tính với Windows hệ điều hành thông qua một email với các dòng chủ đề sau:
- 230 cơn bão chiến đấu chết chóc ở châu Âu.
- Chiến tranh với Iran là thực tế bây giờ.
- Nghề nghiệp của Iran.
- Thanh thiếu niên khỏa thân tấn công giám đốc của nhà.
- Một kẻ giết người ở tuổi 11, anh ta tự do ở tuổi 21 và lại giết chết!
Khi người dùng nhấp vào các tệp đính kèm như vậy, Storm Worm kích hoạt dịch vụ wincom32 và tải xuống một số phần mềm độc hại khác, biến hệ thống bị xâm nhập thành máy tính bot hoặc zombie. Ngoài ra, các tin tặc đứng sau các cuộc tấn công như vậy có thể điều khiển botnet từ xa và tiếp tục sử dụng nó để gửi thư rác và vi-rút cho những người dùng máy tính khác.
Đọc thêm: 13 Phần mềm khóa tệp và thư mục tốt nhất cho Windows 7, 810
8. Phần mềm độc hại Emotet
Emotet, còn được gọi là Mealyorms, là một trojan ngân hàng cực kỳ độc hại, hoạt động như một trình tải xuống của các chương trình độc hại khác. Phần mềm độc hại Emotet là một trong các mối đe dọa phần mềm độc hại nguy hiểm nhất năm 2019.
Gần đây, các nhà nghiên cứu an ninh mạng phát hiện ra rằng các tin tặc hiện đang lợi dụng nỗi sợ hãi về dịch coronavirus toàn cầu để phát tán phần mềm độc hại Emotet thông qua các tệp đính kèm email độc hại ở Nhật Bản.
Tin nhắn rác yêu cầu cung cấp thông tin mới nhất về sự bùng phát của virus coronavirus và khi người dùng nhấp vào tài liệu, phần mềm độc hại Emotet được cài đặt trên máy tính của họ. Có được quyền truy cập vào máy tính của nạn nhân, nó đánh cắp cả thông tin cá nhân và tài chính và sau đó hoạt động trên thị trường web tối.
9. B0r0nt0k Ransomware
Một loại tiền điện tử mới thuộc họ ransomware có tên B0r0nt0k nhắm vào hàng ngàn Linux và Windows máy chủ web và mã hóa tất cả các tệp có sẵn bằng thuật toán mã hóa nâng cao.
Thay vì khóa chúng trực tiếp, phần mở rộng tệp ransomware đặt .rontok ở cuối tên tệp. Không giống như các virus ransomware khác, nó tạo ra các mục sai Windows phát hiện, thay đổi các cài đặt trình duyệt và khởi động khác nhau, vô hiệu hóa các chương trình bảo mật và khóa toàn bộ hệ thống.
Mục đích duy nhất để phát triển một tập tin mã hóa mã độc khủng khiếp như vậy là để lấy một số tiền chuộc khổng lồ từ những người dùng máy tính vô tội. Và nếu nạn nhân không trả tiền chuộc trong một thời gian nhất định, kẻ tấn công sẽ xóa vĩnh viễn tất cả các tệp và thư mục được lưu trữ.
10. Ransomware ghép hình
Jigsaw là một trong những gia đình ransomware nguy hiểm và nổi tiếng nhất với hàng trăm biến thể phần mềm độc hại. Tội phạm mạng thường phân phối loại phần mềm độc hại này thông qua các tệp đính kèm rác, cập nhật phần mềm miễn phí, liên kết tải xuống tệp lậu, tên miền của bên thứ ba không an toàn, v.v.
Sau khi xâm chiếm thành công hệ thống được nhắm mục tiêu, nó mã hóa các tệp của nạn nhân bằng các phần mở rộng như. Beep, .BededbyGhost, .Game, v.v. Sau khi thực hiện việc này, nó sẽ hiển thị thông báo giải pháp có chứa thông tin phương thức thanh toán và đe dọa sẽ xóa vĩnh viễn một số tệp nhất định mỗi giờ nếu người dùng không chuyển tiền trong một khoảng thời gian nhất định.
Nhưng một công ty có tên Emsisoft hiện tuyên bố rằng họ đã phát triển thành công một công cụ giải mã cho các biến thể ransomware Jigsaw.
11. Phần mềm Ransomware
Nó khác virus máy tính độc hại rất nguy hiểm thuộc về một gia đình ransomware tên là Thanatos. Giống như các loại tiền điện tử khác, nó mã hóa dữ liệu của người dùng và thêm các phần mở rộng .THANATOS vào cuối mỗi tên tệp bị xâm nhập. Ví dụ, tập tin có tên luck.txt sẽ được mã hóa và đổi tên thành luck.txt.THANATOS.
Sau khi mã hóa, nó bắt đầu tống tiền các nạn nhân bằng cách không cho phép họ truy cập các tệp của họ cho đến khi họ trả tiền chuộc theo yêu cầu của những kẻ tấn công. Có ý kiến cho rằng bạn không bao giờ dựa vào những tội phạm mạng như vậy bởi vì một khi bạn đã trả số tiền chuộc lại, không có gì đảm bảo rằng bạn sẽ có thể truy xuất các tệp bị mất hoặc được mã hóa.
Để giữ cho hệ thống của bạn an toàn khỏi các nhiễm trùng có hại như vậy, chúng tôi khuyên bạn nên cài đặt một phần mềm diệt virus tốt để bạn có thể tự bảo vệ mình trước mọi cuộc tấn công của virus máy tính trong tương lai.
12. Jokeroo
Jokeroo là một trong những loại virus máy tính mới nhất mà bọn tội phạm mạng hiện đang sử dụng như là dịch vụ ransomware (RaaS) để cung cấp các gói thành viên khác nhau với bộ dụng cụ độc hại nhỏ gọn để khởi động các cuộc tấn công ransomware.
Tin tặc tiếp thị Jokeroo RaaS thông qua Twitter và trên các diễn đàn hack ngầm khác nhau, cho phép người khác tham gia, phân phối ransomware và sau đó chia sẻ tiền chuộc họ sẽ nhận được từ các nạn nhân.
Để bảo vệ dữ liệu và danh tính trực tuyến của bạn, bạn nên tránh nhấp vào các trang web đáng ngờ, quảng cáo bật lên, tệp đính kèm spam, v.v. và đảm bảo rằng tất cả các chương trình bảo mật của bạn đều hoạt động.
13. Trò chơi ZeuS
GameOver Zeus (GOZ) là một phần mềm độc hại Trojan đánh cắp tham chiếu ngang hàng (P2P) từ gia đình Zeus, cũng hoạt động như một trình tải xuống và trình điều khiển của ransomware CryptoLocker.
Tội phạm mạng bắt đầu phát tán phần mềm độc hại của Zeus thông qua các chiến dịch email lừa đảo và thư rác, và khi được đưa vào hệ thống mục tiêu, chúng liên tục theo dõi hoặc kiểm soát các hoạt động của nó thông qua các lệnh và máy chủ kiểm soát.
Sau khi truy cập vào máy tính của nạn nhân, phần mềm độc hại đánh cắp các chi tiết tài chính của người dùng, bao gồm tên người dùng, mật khẩu, thông tin thẻ tín dụng, v.v. Ngoài ra, những kẻ lừa đảo đã sử dụng nó để tải xuống và khởi chạy các tệp thực thi độc hại khác và ẩn các tệp bí mật quan trọng để kiếm tiền thông qua tống tiền người dùng vô tội.
Đọc thêm: 12 ứng dụng Android tốt nhất cho năm 2020
14. GoBrut
GoBrut là một trong những loại virus máy tính mới nhất xuất hiện lần đầu tiên vào tháng 3 năm 2020. Mối đe dọa độc hại mới xuất hiện này được viết bằng ngôn ngữ lập trình Golang với mục đích duy nhất là gây thiệt hại cho hàng ngàn Linux và Windowsmáy dựa trên.
Mặc dù phần mềm độc hại đang ở giai đoạn phát triển ban đầu, nó vẫn có thể khai thác các lỗ hổng của máy tính đang chạy mà không có phần mềm chống vi-rút thích hợp hoặc sử dụng mật khẩu yếu. Do đó, điều cực kỳ quan trọng là sử dụng mật khẩu mạnh và an toàn hack cùng với bộ phần mềm chống vi-rút được cập nhật để ngăn chặn các loại tấn công nguy hiểm nguy hiểm như vậy.
15. MyDoom
Sâu Mydoom, còn được gọi là W32.MyDoom@mm, Shimgapi và Novarg, là virus lây lan nhanh nhất và vượt qua các hồ sơ trước đây được tạo bởi phần mềm độc hại ILOVEYOU.
Máy tính Mydoom được giới thiệu lần đầu tiên vào tháng 1 năm 2004 và được phân phối qua các tin nhắn hàng loạt với các dòng chủ đề như lỗi truyền, kiểm tra, hệ thống gửi thư, tin nhắn không thể được gửi, v.v. bằng nhiều ngôn ngữ khác nhau.
Khi người dùng tải xuống tệp đính kèm, mặt nạ sẽ có quyền truy cập vào hệ thống của nạn nhân và gửi nó đến nhiều người hơn trong danh sách liên hệ của người dùng.
16. Ryuk Ransomware
Ryuk ransomware là một trong những cuộc tấn công sinh lợi nhất vào ransomware được chứng kiến bởi các tổ chức lớn và giám đốc điều hành cao cấp ngày nay. Ransomware được điều hành bởi một nhóm đe dọa có tên WIZARD SPIDER, tập trung vào việc xâm nhập vào mạng máy tính của nhóm lớn các công ty để họ có thể nhận được một khoản tiền chuộc lớn để đổi lấy dữ liệu được mã hóa của họ.
Các tin tặc đứng sau các cuộc tấn công ransomware như vậy sử dụng các thuật toán mã hóa mạnh như AES-256 và RSA-4096 để mã hóa các tệp, có nghĩa là sử dụng các công cụ giải mã miễn phí khác có sẵn trực tuyến sẽ không giúp bạn truy xuất dữ liệu của mình.
Theo các báo cáo mới nhất, ransomware hiện đang tận dụng sự sợ hãi dịch coronavirus toàn cầu và nhắm mục tiêu các tổ chức y tế lớn và các cơ sở chăm sóc sức khỏe khác để kích hoạt các cuộc tấn công của các chương trình có hại cao.
17. Trojan Astaroth
Trojan Astaroth là một trong những mối đe dọa phần mềm độc hại mới nhất có thể đánh cắp cả thông tin cá nhân và thông tin nhạy cảm như thông tin đăng nhập, mật khẩu, chi tiết thẻ tín dụng từ hệ thống bị xâm nhập mà không có kiến thức của chủ sở hữu.
Việc đánh cắp thông tin này thường được chuyển qua các chiến dịch spam lớn ở Brazil và một số khu vực ở châu Âu vào gần cuối năm 2018. Phần mềm độc hại Trojan Astaroth đặt ra một mối đe dọa nguy hiểm cho an ninh của tất cả các hệ điều hành. Do đó, không bao giờ nhấp vào tin nhắn rác từ những người gửi không xác định vì nó có thể chứa các mô-đun độc hại của các nhiễm trùng độc hại khác nhau.
18. Ransomware LockerGoga
LockerGoga ransomware là một trong những loại virus mã hóa khó chịu nhất được biết đến khi nó tấn công hệ thống của một trong những công ty sản xuất nhôm lớn nhất thế giới, Norsk Hydro.
Không giống như các gia đình ransomware khác, mục tiêu chính của ransomware LockerGoga là gây thiệt hại và làm gián đoạn các hoạt động chung. Sau khi được đưa vào hệ thống được nhắm mục tiêu, nó sẽ khóa nạn nhân khỏi máy tính bị xâm nhập bằng cách thay đổi thông tin đăng nhập cho tài khoản của họ.
Cách duy nhất để bảo vệ bạn khỏi ransomware này là giữ cho bạn Windows Hệ điều hành và các chương trình bảo mật được cập nhật liên tục.
19. Sasser & Netsky
Sasser & Netsky là hai con sâu máy tính nguy hiểm được phát triển bởi một sinh viên 17 tuổi trong ngành khoa học máy tính, Sven Jaschan. Mặt nạ Sasser được thiết kế để quét các địa chỉ IP ngẫu nhiên và khai thác các máy tính chạy trên các phiên bản dễ bị tấn công của Windows 2000 cũng Windows XP hệ điều hành.
Trong khi Netsky được thiết kế để lan truyền thông qua các chiến dịch email hàng loạt. Nhưng thực sự dễ dàng để vô hiệu hóa tác động của những con sâu máy tính như vậy, tất cả những gì bạn phải làm là cập nhật hệ thống của mình thông qua Windows Cập nhật tường lửa của bạn được cấu hình chính xác.
20. Anna Kournikova
Virus Anna Kournikova là một mặt nạ máy tính khác được tạo bởi một sinh viên 20 tuổi tên Jan de Wit vào tháng 2 năm 2001. Mặt nạ này được thiết kế để thu hút người dùng nhấp vào hình ảnh của tay vợt nổi tiếng Anna Kournikova, được phân phối qua tệp đính kèm email spam với Tiêu đề ở đây bạn có;0)".
Khi bạn bấm vào tin nhắn, nó sẽ cài đặt một chương trình VBScript độc hại, sau đó tự động gửi nó đến các liên hệ khác có sẵn trong sổ địa chỉ của nạn nhân. Tuy nhiên, các máy tính chạy trên hệ điều hành Linux và Macintosh không bị ảnh hưởng bởi loại virus máy tính nguy hiểm này.
Đọc thêm: 11 công cụ loại bỏ phần mềm quảng cáo tốt nhất cho Windows
21. CDPwn
Một trong những virus máy tính mới nhất vào năm 2020, CDPwn, là sự kết hợp của năm lỗ hổng cực đoan, zero-day được phát hiện bởi các nhà nghiên cứu an ninh mạng trong Giao thức Khám phá của Cisco (CDP). Giao thức Khám phá của Cisco hoạt động như một lớp liên kết dữ liệu và nhận thông tin về thiết bị Cisco được liên kết.
Ngoài ra, năm lỗ hổng CDPwn cho phép kẻ tấn công từ xa kiểm soát hàng triệu thiết bị của Cisco như bộ định tuyến, máy ảnh, thiết bị chuyển mạch, điện thoại IP, tường lửa, hệ thống NCS.
Bốn trong số năm lỗ hổng là việc thực thi mã bên ngoài (CVE-2020-3119, CVE-2020-3118, CVE-2020-311 và CVE-2020-3110) trong khi một lỗ hổng là lỗ hổng từ chối dịch vụ (CVE-2020-3120 ).
22. Mạng lưới
Stuxnet Worm ban đầu được phát triển bởi Hoa Kỳ phối hợp với chính phủ Israel với mục đích duy nhất là gây thiệt hại đáng kể cho các cơ sở hạt nhân của Iran.
Tuy nhiên, không có chính phủ nào chịu trách nhiệm về các biện pháp đó, virus máy tính độc hại dường như kiểm soát việc theo dõi và thu thập dữ liệu của Iran và các hệ thống kiểm soát logic được lập trình để gây thiệt hại cho máy ly tâm khí và hạt nhân.
Kết quả là, tuyên bố rằng virus Stuxnet tấn công hàng ngàn hệ thống kiểm soát công nghiệp của Iran.
23. Conficker
Conficker, còn được gọi là Kido và Downup, là máy tính lớn nhất và lây nhiễm nhiều hơn 9 triệu Windows máy tính tại hơn 190 quốc gia kể từ lần đầu tiên xuất hiện vào tháng 11 năm 2008.
Nó cũng khai thác lỗ hổng Windows hệ điều hành và biến máy bị xâm nhập thành botnet để khởi chạy các cuộc tấn công dịch vụ phân tán cao cấp (DDoS), đánh cắp dữ liệu nạn nhân, chạy các chiến dịch spam, v.v.
Để bảo vệ bạn khỏi những con sâu máy tính như vậy, hãy giữ Microsoft của bạn Windows phần mềm và các chương trình khác được cập nhật.
Tín dụng hình ảnh: F-safe
24. Sobig
Con rắn Sobig, được phân loại là một loại phần mềm độc hại, đã lây nhiễm hàng triệu thiết bị kết nối Internet đang chạy trên Microsoft Windows hệ điều hành.
Giống như các sâu máy tính khác, nó được phân phối qua thư rác với một trong các dòng chủ đề sau:
- Re: Chi tiết
- Re: Cảm ơn bạn!
- Re: Đã qua
- Re: Ứng dụng của bạn
- Thông tin của bạn
- Re: Trình bảo vệ màn hình xấu
- Re: bộ phim đó
Email cũng xuất hiện để chứa một tài liệu với một trong các tiêu đề sau:
- document_all.pif
- your_details.pif
- movie0045.pif
- application.pif
- document_9446.pif
- wicked_scr.scr
Khi người dùng mở tệp đính kèm, mặt nạ được cài đặt trên hệ thống và bắt đầu chuyển tiếp đến các địa chỉ email khác có sẵn trên máy tính của nạn nhân. Để ngăn chặn vi-rút máy tính nguy hiểm như vậy xâm nhập vào hệ thống của bạn, tránh nhấp vào thư spam và chạy tệp đính kèm đến từ các nguồn không mong muốn.
25. Phần mềm quảng cáo Chick
Kuik, một phần mềm hỗ trợ quảng cáo, thường được gọi là 'Phần mềm quảng cáo', hiện đang lây nhiễm Windows người dùng bằng cách che dấu bản thân như một bản cập nhật hợp pháp của Adobe Flash Player.
Các nhà phát triển của các chương trình như vậy phát hành phần mềm quảng cáo Kuik thành ba phân đoạn khác nhau được ghi nhận là trình phát flash hợp pháp, tệp upp.exe và chứng chỉ. Sau khi có quyền truy cập vào máy tính của nạn nhân, nó sẽ xây dựng một kết nối và thêm hệ thống tên miền (DNS) 18.219.162.248 vào tất cả các giao diện mạng đã thiết lập.
Sau khi làm như vậy, nó thu thập tất cả thông tin của nạn nhân, bao gồm các chi tiết tài chính và gửi nó đến máy chủ lưu trữ có tên 'phần gà Delivery.com'. Và khi máy chủ tên miền cung cấp dữ liệu của nạn nhân, phần mềm quảng cáo Kuik sẽ kích hoạt các chương trình độc hại khác như tiện ích mở rộng chrome độc hại, ứng dụng khai thác tiền xu, v.v. trên hệ thống bị xâm nhập.
Sau khi nói về các mối đe dọa nguy hiểm và gần đây nhất đối với máy tính của bạn, dưới đây là các cuộc tấn công an ninh mạng hợp thời trang nhất và các vi-rút máy tính mới nhất bạn cần để tự bảo vệ mình từ năm 2020.
Xu hướng bảo mật mạng tốt nhất và các mối đe dọa phần mềm độc hại mới nhất từ năm 2020 mà bạn cần đề phòng:
1. Tin tặc lạm dụng các trang web WordPress để cung cấp Phần mềm độc hại cho cửa sau
Gần đây, có những tin tặc khai thác lỗ hổng của một trong những hệ thống quản lý nội dung phổ biến nhất, WordPress, để phân phối phần mềm độc hại đằng sau cánh cửa của blog tin tức và trang web công ty. Theo báo cáo của chuyên gia bảo mật mạng, phần mềm độc hại được che giấu là bản cập nhật hợp pháp của Google Chrome với mục đích phát hành các tải trọng khác như Trojan, đánh cắp thông tin trên các trang web dựa trên WordPress CMS.
2. Sức mạnh nhanh trong các cuộc tấn công thiết bị IoT
Khi chúng ta trở nên phụ thuộc nhiều hơn vào các thiết bị Internet of Things (IoT) như đồng hồ cửa video, loa, đồng hồ báo thức, chúng ta có thể thấy sự tăng trưởng to lớn trong các cuộc tấn công dựa trên IoT. Số lượng thiết bị kết nối internet không có bảo mật tường lửa tích hợp mạnh, khiến chúng dễ bị tấn công lớn.
Theo báo cáo của các nhà nghiên cứu, gần 98% lưu lượng truy cập của các thiết bị được kết nối IoT trên toàn thế giới không được mã hóa, điều này đặt quyền riêng tư và thông tin bí mật của người dùng.
3. Hoạt động Shadow Hammer sử dụng phần mềm để cập nhật Asus Live
Shadow Hammer, một cuộc tấn công chuỗi cung ứng cho phép tội phạm mạng chiếm quyền điều khiển phần mềm cập nhật trực tiếp của Asus và phân phối một phần mềm độc hại bí mật cho hàng triệu máy bị xâm nhập.
4. Tin tặc sử dụng trình tạo mã QR Bitcoin giả để đánh cắp 45.000 đô la
Trình tạo mã QR Bitcoin cho phép người dùng chuyển đổi địa chỉ Bitcoin của họ thành mã QR để chuyển tiền nhanh chóng và dễ dàng. Gần đây, những kẻ trộm hoặc lừa đảo trên mạng đã tìm cách tạo ra một trình tạo mã vạch độc hại để đánh cắp 7 BTC (Bitcoin) trị giá khoảng 45.000 đô la từ các nạn nhân.
Vì vậy, nếu bạn sở hữu bitcoin hoặc các loại tiền điện tử khác, hãy suy nghĩ kỹ trước khi thanh toán qua BTC cho các trang web bằng mã QR.
5. Android Trojan Trojan Gustuff đánh cắp tiền từ tài khoản ngân hàng của bạn
Một Trojan khác có tên là Gustuff đã nhắm mục tiêu hơn 130 ứng dụng ngân hàng, nhắn tin và tiền điện tử Android. Các ứng dụng này mở ra cơ hội cho tin tặc xâm nhập vào điện thoại thông minh của bạn và đánh cắp thông tin tài chính của bạn và chuyển tiền từ tài khoản của bạn.
Các ứng dụng ngân hàng, nhắn tin và thanh toán được nhắm mục tiêu phổ biến bao gồm Bank of America, J.P.Morgan, PayPal, Walmart, WhatsApp, Skypevà nhiều người khác
6. Phishing Attack: Fake Covid-19 Antivirus để cài đặt Phần mềm độc hại Backdoor
Lừa đảo là một trong những mối đe dọa mạng phổ biến và phổ biến nhất mà bạn cần biết đến năm 2020. Trong bối cảnh đó, các chuyên gia bảo mật gần đây đã phát hiện ra một vài trang web sử dụng toàn cầu COVID-19-đại dịch nhắm mục tiêu người dùng máy tính sử dụng máy giả "Chống vi-rút" phần mềm.
Giải pháp chống vi-rút giả mạo này tuyên bố sẽ cung cấp bảo vệ vật lý cho người dùng thông qua một Windows Ứng dụng. Khi người dùng ngã xuống sau mồi, nó đã tiêm một trọng tải vào mã độc và biến hệ thống của nạn nhân thành botnet bằng BlackNET RAT (Trojan truy cập từ xa).
7. Cyborg Ransomware đã được tìm thấy trong Windows cập nhật
Các chuyên gia an ninh mạng gần đây đã tiết lộ một chiến dịch spam độc hại thông báo cho người dùng mục tiêu về một "Microsoft quan trọng Windows cập nhật ' và khi bạn bấm vào tin nhắn, nó sẽ lây nhiễm vào máy của nạn nhân bằng ransomware Cyborg.
Chúng tôi khuyên bạn không nên mở hoặc chạy tệp đính kèm e-mail tuyên bố đến từ Microsoft liên quan đến một cái mới Windows cập nhật.
8. WinRAR Bug được sử dụng để tiêm tải trọng có hại
Với hơn 500 triệu người dùng hoạt động, WinRAR là một trong những công cụ lưu trữ tệp phổ biến nhất thế giới Windows có sẵn trên thị trường hiện nay. Gần đây, các nhà nghiên cứu bảo mật đã phát hiện ra lỗi thực thi mã WinRAR 19 tuổi mà tin tặc sử dụng để kích hoạt các cuộc tấn công nguy hiểm nguy hiểm vào phần mềm độc hại Windows Máy móc.
Do đó, nên cập nhật ứng dụng WinRAR của bạn để tránh nhiễm trùng có hại như vậy.
9. Các cuộc tấn công của Ransomware-as-a-Service (RaaS) đang gia tăng
Mỗi năm trôi qua, các cuộc tấn công của ransomware đang gia tăng ở mức đáng báo động. RaaS nhằm mục đích cung cấp bộ dụng cụ thay thế phần mềm độc hại cho những người khác muốn thực hiện các cuộc tấn công tinh vi nhưng không có đủ kiến thức về mã hóa. Nói tóm lại, nó cung cấp mọi thứ mà một hacker mới bắt đầu cần để giải phóng các cuộc tấn công ransomware vào các doanh nghiệp.
10. Tin tặc đánh cắp thông tin đăng nhập của người dùng thông qua trình quản lý mật khẩu
Gần đây, nhiều chuyên gia an ninh mạng đã báo cáo một lỗ hổng phổ biến trong mật khẩu bởi vì tội phạm mạng bắt đầu truy cập thông tin đăng nhập của người dùng được lưu trữ trong kho tiền được mã hóa bằng mật khẩu. Các lỗ hổng bảo mật cũng khiến họ dễ bị tấn công vi phạm mã PIN.
Vì vậy, đây là một số mối đe dọa lờ mờ từ năm 2020 mà bạn cần để bảo vệ máy tính của mình. Dưới đây bạn có thể xem các thực tiễn và mẹo bảo mật tốt nhất có thể giúp bạn ngăn chặn chúng:
Mẹo để ngăn chặn các chương trình độc hại nguy hiểm và tấn công vi-rút máy tính vào năm 2020:
Máy tính của bạn dễ bị nhiễm nhiều loại virus độc hại nguy hiểm. Để vô hiệu hóa chúng, điều quan trọng là phải chuẩn bị cho các cuộc xâm nhập như vậy. Dưới đây chúng tôi đã liệt kê tất cả các thực tiễn và mẹo cần thiết về web mà bạn nên tuân theo để giữ an toàn và có được trải nghiệm máy tính tốt nhất, không gặp sự cố.
1. Tải phần mềm diệt virus và chống vi-rút tốt nhất cho máy tính của bạn
Ngày nay, các virus máy tính và nhiễm độc mới nhất gây ra mối đe dọa nguy hiểm cho hệ thống, dữ liệu tài chính và thậm chí cả danh tính trực tuyến của bạn. Do đó, điều quan trọng là phải có một bộ bảo vệ chống vi-rút Bảo mật toàn diện của ITL và một công cụ chống phần mềm độc hại Máy nghiền phần mềm độc hại để bảo vệ hệ thống của bạn khỏi các mối đe dọa độc hại mới nhất.
2. Luôn luôn giữ của bạn Windows Hệ điều hành và các chương trình khác được cập nhật
Một phiên bản lỗi thời của một hệ điều hành hoặc chương trình có thể là cánh cửa của hacker vào máy tính của bạn. Do đó, điều quan trọng là giữ cho hệ thống của bạn được cập nhật Windows cập nhật mọi lúc Bằng cách này, bạn có thể bảo vệ máy tính của mình khỏi sự tấn công của virus.
3. Cẩn thận khi tải xuống phần mềm hoặc phần mềm miễn phí của bên thứ ba
Cố gắng tránh tải xuống của bên thứ ba hoặc truy cập các trang web đáng ngờ cung cấp phần mềm miễn phí vì chúng thường đi kèm với các chương trình độc hại khác.
4. Đừng nhấp vào quảng cáo bật lên và những thứ kêu gọi phần thưởng miễn phí
Khi duyệt một trang web, bạn phải bắt gặp nhiều quảng cáo trực tuyến xuất hiện từ hư không. Tội phạm mạng thường sử dụng các quảng cáo hấp dẫn để kích động người dùng nhấp vào chúng, tức là quay bánh xe để giành được một chiếc iPhone X hoàn toàn mới.
Không bao giờ trả lời các đề nghị và cửa sổ bật lên hấp dẫn như vậy dưới bất kỳ hình thức nào. Chỉ cần đóng trang web bằng cách nhấp vào biểu tượng 'Đóng' ở góc trên bên phải.
5. Coi chừng các tệp đính kèm spam từ một nguồn không xác định
Đó là năm 2020, nhưng tội phạm mạng vẫn phụ thuộc rất nhiều vào các tệp đính kèm spam và spam để kích hoạt các cuộc tấn công của virus và độc hại. Vì vậy, tránh mở tin nhắn đáng ngờ hoặc spam từ một người gửi không xác định yêu cầu bạn Tải xuống và chạy tệp đính kèm.
6. Luôn sử dụng mật khẩu mạnh và hack
Sử dụng mật khẩu yếu và dễ bẻ khóa cũng giống như đưa chìa khóa nhà của bạn cho một tên trộm. Do đó, nên sử dụng một mật khẩu mạnh và độc đáo, dễ nhớ và khó đoán. Ngoài ra, bật xác thực đa yếu tố khi có sẵn.
7. Tạo bản sao lưu thường xuyên của các tập tin của bạn
Sao lưu máy tính của bạn thường xuyên có thể bảo vệ dữ liệu quý giá của bạn khỏi con mắt tò mò. Do đó, bạn nên sao lưu thường xuyên các tệp quan trọng của mình sang thiết bị bên ngoài hoặc trên đám mây để ngăn chặn mọi sự cố mất dữ liệu.
8. Kích hoạt tường lửa Microsoft Defender của bạn
Nếu thiết bị của bạn được kết nối qua mạng hoặc Internet, điều quan trọng là phải giữ thiết bị của bạn Windows tường lửa được kích hoạt để ngăn chặn tội phạm mạng và các chương trình độc hại truy cập vào hệ thống của bạn.
Lời khuyên của tác giả: Nếu bạn tìm thấy một tệp đáng ngờ trên hệ thống của mình, bạn có thể tải nó lên VirusTotal trang web và xem nếu nó chứa bất kỳ loại virus và nội dung độc hại. VirusTotal, một công ty con của công ty mẹ của Google là Alphabet Inc., là một dịch vụ trực tuyến miễn phí, tổng hợp hàng tá ứng dụng chống vi-rút hàng đầu để giúp bạn phân tích các URL và tệp đáng ngờ theo cách hiệu quả nhất.
Nhưng tất cả mọi người! These were some of the most dangerous malware and latest computer viruses of 2020. The best way to protect yourself from such malicious threats is to use an updated antivirus program along with a powerful anti-malware tool.
Apart from that, follow all the aforementioned prevention tips and online safety practices to keep your system secure and safe, always.
