Trong tháng 1/2017, các chuyên gia bảo mật phát hiện một biến thể của ransomware Cerber có hành vi... né tránh các phần mềm diệt virus. Cụ thể, biến thể này khi nhiễm vào máy tính có thể phát hiện thấy các phần mềm diệt virus được cài trên máy, tuy nhiên biến thể này lại không tấn công các phần mềm diệt virus. Sau khi máy nhiễm biến thể của Cerber, các phần mềm bảo mật vẫn hoạt động bình thường.
Được phát hiện bởi các nhà nghiên cứu của Trend Micro dưới tên RANSOM_CERBER.F117AK, biến thể Cerber này lần đầu tiên xuất hiện vào ngày 20/1 và đã làm các nhà nghiên cứu bất ngờ vì không ai giải thích được lý do tại sao nó lại không mã hóa tập tin thuộc về sản phẩm bảo mật.
 |
Thông thường, phần mềm độc hại sẽ thực hiện bất cứ điều gì để làm tê liệt phần mềm chống virus. Nhưng trường hợp Cerber lại khác, trong Cerber có chứa mã danh sách trắng liệt kê cụ thể tên từng sản phẩm bảo mật – nghĩa là mã độc không tấn công các phần mềm bảo mật này, điều mà chúng ta không nhìn thấy trong các biến thể ransomware trước.
Do đó, mặc dù máy tính có thể nhiễm biến thể của Cerber nhưng phần mềm diệt virus vẫn không bị vô hiệu hóa.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: ictnews.vn
Tham gia bình luận