Rất có thể máy tính của bạn đang bị nhiễm mã độc gián tiếp tấn công các trang báo điện tử trong nước thời gian qua.
Các trang báo mạng liên tục bị tấn công từ chối dịch vụ DDoS, máy tính của bạn rất có thể đã nhiễm mã độc và là một trong hàng ngàn thiết bị đang gián tiếp tấn công vào các website mà không hay biết.
Như Dân trí đã đưa tin, trong nhiều ngày qua một số báo mạng tại Việt Nam đã không ngừng bị tấn công DDoS (từ chối dịch vụ) dữ dội. Ngày 9/7, Dân trí cùng VCC (đơn vị vận hành hệ thống kỹ thuật của báo) và các đối tác đã hoàn toàn khống chế được các đợt tấn công vào hệ thống máy chủ của báo điện tử Dân trí. Trong gần một tuần vừa qua, mặc dù đối tượng tấn công vẫn tiếp tục thực hiện những đợt DDoS mới nhưng bạn đọc hầu như không gặp khó khăn nào khi truy cập báo điện tử Dân trí.
Tên của loại mã độc nguy hiểm này là Cbot. Nó có nhiệm vụ giả dạng các phần mềm chính thống và chỉ hoạt động khi có lệnh kích hoạt, chính vì thế các phần mềm diệt virus thường không phát hiện ra. Sau khi lây nhiễm, Cbot sẽ tạo ra hai file btwdins.exe và btwdins.dll trên máy người dùng. Các file này có nhiệm vụ nhận lệnh và gửi dữ liệu liên tục tới một website định sẵn.
Để đảm bảo truy cập của người dùng không bị ảnh hưởng và bảo vệ các trang báo điện tử, mới đây CMC InfoSec đã công bố hoàn thiệu công cụ giúp tiêu diệt mã độc Cbot với tên Fakebtstl remover tool. Độc giả có thể tải công cụ tại đây với mật khẩu giải nén là 1234.
Sau khi tải công cụ, người dùng chỉ cần nhấn vào file CMC_DDOSSTL_REMOVER.EXE để chương trình tự chạy.
Bên cạnh công cụ của CMC InfoSec, chúng tôi cũng giới thiệu tới độc giả một công cụ khác của diễn đàn hacker lớn nhất Việt Nam HVA Online tại đây.
NỔI BẬT TRANG CHỦ
Huawei và SMIC gặp khó khăn với tiến trình sản xuất chip, mắc kẹt ở 7nm cho đến ít nhất năm 2026
Huawei và SMIC sẽ phải đối mặt với hàng loạt khó khăn trong thời gian tới.
Dựa trên lý thuyết mới, lần đầu tiên ngành vật lý học "chụp hình" được một hạt photon