您现在的位置是:NEWS > Giải trí
Bí mật xHelper
NEWS2025-03-02 10:38:41【Giải trí】5人已围观
简介Xuất hiện vào tháng 3/2019,ímậlich bóng đá hôm nay xHelper đã lây nhiễm trên hơn 45.000 thiết bị Andlich bóng đá hôm naylich bóng đá hôm nay、、
Xuất hiện vào tháng 3/2019,ímậlich bóng đá hôm nay xHelper đã lây nhiễm trên hơn 45.000 thiết bị Android. Loại malware này khiến các chuyên gia bảo mật phải đau đầu vì nó dường như “bất tử” trước các phần mềm diệt virus, có thể tự cài đặt lại khi bị gỡ bỏ hay reset (khôi phục cài đặt gốc) máy.
Cho tới nay, xHelper chưa gây ra ảnh hưởng nghiêm trọng tới người dùng như đánh cắp thông tin, mà chỉ “khủng bố” bằng hàng loạt thông báo spam quảng cáo. Đa phần các nạn nhân ở Nga, Mỹ, Ấn Độ và Algeria. Chưa có bằng chứng xHelper từng được cung cấp trên Google Play.
 |
xHelper giả dạng phần mềm dọn dẹp và tối ưu tốc độ smartphone phổ biến, sau khi cài đặt sẽ lộ nguyên hình là ứng dụng độc hại có thể "tự hồi sinh" ngay khi bị gỡ bỏ. Ảnh: Getty. |
Mới đây các chuyên gia Kaspersky Lab đã giải mã được bí mật về cơ chế của chương trình và tìm ra cách loại bỏ nó.
Đầu tiên, malware này giả dạng làm một phần mềm dọn dẹp và tôi ưu tốc độ smartphone. Nhưng sau khi cài đặt, chương trình tự động biến mất không để lại dấu vết trên màn hình hay danh mục phần mềm. Điều này khiến người dùng khó tìm ra nó để gỡ bỏ. Cách duy nhất để tìm thấy là kiểm tra danh sách các ứng dụng đã cài đặt trong phần cài đặt hệ thống.
Sau khi cài đặt, xHelper tự thiết lập một backdoor (cửa sau) được điều khiển từ xa bởi các tin tặc. Sau đó, chương trình kích hoạt một lệnh khai thác Android và đoạt quyền quản trị trong hệ điều hành. Backdoor được tạo ra có quyền truy cập vào các dữ liệu nhạy cảm, bao gồm cookie trình duyệt được sử dụng để đăng nhập tự động vào các website.
Theo Igor Golovin, một chuyên gia phân tích phần mềm độc hại của Kaspersky, việc tái nhiễm xHelper sau khi gỡ bỏ phần mềm hoặc reset máy là do một loại mã độc trojan có tên Triada. Triada chiếm quyền superuser (hay còn gọi là quyền Adminstrator của Windows) và cài đặt một loạt các tệp độc hại trực tiếp vào phân vùng hệ thống.
Các tệp này được thiết lập ở chế độ chỉ đọc (read-only), ngụy trang giữa các tệp hệ thống được đăng ký thuộc tính bất biến, khiến chúng rất khó bị xóa vì hệ thống Android không cho phép gỡ bỏ các file dạng này. Tuy nhiên, cơ chế tự vệ này vẫn có thể bị xóa bởi lệnh chattr. Đây là loại lệnh dùng để khóa tệp về chế độ read-only nên có thể sử dụng chính nó để mở chế độ write (ghi) rồi xóa.
Thậm chí xHelper xóa tất cả các ứng dụng liên quan đến root (ví dụ như Superuser) và không cho phép người dùng gỡ bỏ ngay cả khi có quyền. Chưa hết, nó tự sửa đổi các thư viện Android để ngăn việc cài lại phân vùng trong chế độ Ghi hệ thống.
Vậy làm thế nào để loại bỏ xHelper?
Như đã nói ở trên, thao tác gỡ bỏ thông thường sẽ không thể loại bỏ được hoàn toàn các tệp ẩn của xHelper trên hệ thống. Chương trình com.diag.patches.vm8u được cài đặt trong phân vùng hệ thống sẽ giúp xHelper “hồi sinh” ngay khi có cơ hội.
Nhưng nếu điện thoại có Recovery Mode (Chế độ Khôi phục), người dùng có thể thử trích xuất tệp libc.so từ chương trình cơ sở gốc (original firmware) và thay thế tệp bị nhiễm độc bằng nó trước khi xóa tất cả các phần mềm độc hại khỏi phân vùng hệ thống.
Điều đáng chú ý là phần mềm độc hại này chủ yếu lây nhiễm với các phiên bản Android cũ như 6 và 7, trên một số loại “smartphone fake” của Trung Quốc. Một cách khác để loại bỏ vĩnh viễn xHelper khỏi máy dễ dàng hơn là cài đặt lại, nâng cấp máy bằng một phiên bản hệ điều hành chuẩn tải từ nhà cung cấp hoặc flash ROM với một bản tương thích.
很赞哦!(9)
相关文章
- Nhận định, soi kèo Napredak Krusevac vs Tekstilac Odzaci, 22h59 ngày 27/2: Trận đấu cân bằng
- Cổ phiếu Thế Giới Di Động cố gượng dậy sau cú sốc “tin vịt”
- Trải nghiệm thời kỳ hoàng kim của ngành hàng không thập niên 70 qua những thước phim xưa cũ
- Trở ngại lớn nhất với doanh nghiệp Fintech là vấn đề pháp lý
- Nhận định, soi kèo Al Rayyan vs Al
- Overwatch: Lỗi lớn có thể khiến người chơi bị ban vĩnh viễn
- Facebook bí mật thu thập thông tin người dùng suốt nhiều năm
- New Zealand cấm sử dụng công nghệ của tập đoàn Huawei trong dự án 5G
- Nhận định, soi kèo Al Khor vs Al
- Xiaomi Mi A1 bắt đầu bán chính hãng tại Việt Nam
热门文章
站长推荐
Nhận định, soi kèo Al Bataeh vs Ittihad Kalba, 20h35 ngày 27/2: Chia điểm?
Công ty Cổ phần Thế Giới Số (Digiworld Corporation – “DGW”) vừa được bình chọn trong Top 10 Doanh nghiệp Phát triển Bền vững (PTBV), sau 3 năm liên tiếp nằm trong Top 100 Doanh nghiệp Phát triển Bền vững Việt Nam, dựa theo Bộ Chỉ số xếp hạng doanh nghiệp phát triển bền vững (CSI).
Đại diện Digiworld (đứng giữa) nhận chứng nhận Top 10 doanh nghiệp phát triển bền vững.
Giải thưởng này do Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Bộ Lao động – Thương binh và Xã hội (MOLISA), Bộ Kế hoạch Đầu tư (MPI), Bộ Công Thương (MOIT), Bộ Tài nguyên và Môi trường (MONRE), Tổng Liên đoàn Lao Động Việt Nam (VGCL) và Ủy ban Chứng khoán nhà nước (SSC) tổ chức.
Để được lựa chọn vào Bảng xếp hạng, các doanh nghiệp tham gia phải đáp ứng đầy đủ các tiêu chí sàng lọc của Bộ chỉ số Doanh nghiệp Bền vững (Corporate Sustainability Index- CSI) được xây dựng dựa trên các tiêu chí phát triển bền vững trong các lĩnh vực kinh tế, môi trường và xã hội của doanh nghiệp.
Năm 2018, các tiêu chí trong Bộ chỉ số CSI đã được điều chỉnh, từ 134 tiêu chí đã rút gọn xuống còn 131 tiêu chí trên 3 lĩnh vực: Kinh tế, Xã hội, Môi trường nhằm đo lường chính xác hơn mức độ phát triển bền vững của doanh nghiệp.
">Digiworld vào Top 10 doanh nghiệp phát triển bền vững Việt Nam
Samsung ra mắt điện thoại gập đôi Galaxy F
Samsung bất ngờ ra mắt nguyên mẫu điện thoại màn hình gập siêu nét
Samsung tung hình ảnh gợi ý về smartphone màn hình gập Galaxy X
Theo thống kê, khoảng 30,8 tỷ USD đã được người tiêu dùng chi trả cho ngày hội mua sắm Single Day tại Trung Quốc. Đây cũng là ngày hội mua sắm lớn nhất trong năm tại quốc gia đông dân nhất thế giới này.
Theo kết quả thống kê ở ngành hàng di động, trong vòng 24 giờ của Single Day, Apple đã dẫn đầu về doanh thu tại thị trường Trung Quốc.
Đây là một kết quả bất ngờ khi Táo khuyết đã đẩy Huawei xuống vị trí thứ 2 và Xiaomi xuống vị trí thứ 3. Tại Single Day của những năm trước, 2 ông lớn Trung Quốc thường là những đại gia dẫn đầu về doanh thu của ngành hàng này.
Trái ngược với Apple, Samsung đang ngày càng khó khăn hơn khi kinh doanh tại thị trường Trung Quốc. Có một điều đáng lưu ý khi Samsung bất ngờ bị tụt xuống tới vị trí thứ 8 trong bảng xếp hạng về doanh thu. Thị phần của Samsung tại Trung Quốc đã chứng kiến sự sụt giảm nghiêm trọng trong vài năm trở lại đây. Ở thống kê gần đây nhất, Samsung chỉ còn chiếm 1% thị phần di động tại Trung Quốc.
Samsung đang thay đổi chiến lược kinh doanh nhằm đạt được mức doanh số tốt hơn trong những tháng cuối năm. Tuy nhiên với kết quả ghi nhận được tại Single Day, thật khó để nói về những tín hiệu lạc quan cho Samsung tại thị trường Trung Quốc. Còn với Apple, Táo khuyết đang có khoảng thời gian tăng trưởng vàng tại thị trường đông dân nhất thế giới.
Tuấn Nghĩa (Theo Phonearena)
Samsung sẽ tung 1 triệu smartphone gập, thay đổi cuộc chơi nhàm chán
Bên cạnh kế hoạch sản xuất 1 triệu smartphone màn hình gập, Samsung còn hướng tới việc tích hợp AI vào mọi thiết bị thông minh của họ.
">Thị phần Samsung tại Trung Quốc dưới 1%, đã khó càng thêm khó
International Series LD (1929): LD là chiếc xe tải đầu tiên có buồng lái kín. Thiết kế mang tính đột phá này giúp người điều khiển xe tránh được các yếu tố ảnh hưởng bên ngoài. Thiết kế bên trong được xem trọng hơn. Màu sắc vỏ xe cũng được lựa chọn để phù hợp với nội thất.
Half-Ton (1983): Đây là lần đầu tiên phòng ban Mỹ thuật và Màu sắc, sau này là Trung tâm Thiết kế Mỹ tham gia tạo hình cho dòng xe mới của Chervolet. Điều này thể hiện rõ trong vẻ ngoài của Half-Ton với tấm chắn hình giọt nước, lưới tản nhiệt kiểu mới và hình dáng gọn gàng. 
3100 Series (1947): 3100 Series là chiếc xe có thiết kế cổ điển. Đây là lần đầu tiên Chervolet sử dụng lưới tản nhiệt ngang và hàng ghế dài đặc trưng tương tự xe của hãng hiện nay. Các lưới chắn được gắn kết chặt chẽ hơn với thân xe, khởi đầu cho dòng xe tải hiện đại.
">
3124 Series Cameo Carrier (1955): Có thể coi 3124 Series Cameo Carrier là chiếc xe tải hiện đại đầu tiên do đường gân chạy liên tục từ trước ra sau của nó.Phần thân xe được ráp bằng với buồng lái và tấm chắn. Đây cũng là ôtô tải đầu tiên cho thương hiệu Fleetside. Lịch sử các đời xe tải Chervolet qua ảnh
Nhận định, soi kèo Al
9 lý do nên mua iPhone 8 thay vì iPhone X
Kể từ ngày 15/11/2018, người dùng sẽ không thể gọi điện hay gửi tin nhắn tới các thuê bao di động 11 số. Đây là bước tiếp theo của quá trình chuyển đổi SIM 11 số, đánh dấu việc kết thúc khoảng thời gian quay số song song.
Đổi SIM 11 số: Đầu số 0163 đổi về 033, 6,8 triệu thuê bao Viettel đổi mã mạng
Chủ thuê bao 11 số cần khai báo lại những gì khi đổi về SIM 10 số?
Hàng chục triệu thuê bao di động 11 số hoàn tất đổi về 10 số
Như VietNamNet đã đưa tin, kể từ ngày 7/10, 5 nhà mạng lớn trên cả nước đã thực hiện việc đổi đầu số cho tổng cộng hơn 80 triệu thuê bao. Trong đó nhà mạng Viettel chiếm số lượng nhiều nhất với 52 triệu thuê bao 11 số. Tiếp đến là các nhà mạng lớn khác như MobiFone (17 triệu thuê bao) và VNPT (14 triệu thuê bao).
Sau khi hoàn tất việc chuyển đổi mã mạng, người dùng có khoảng thời gian 2 tháng được quay số song song, sử dụng cả 2 đầu số cũ và mới. Khoảng thời gian này sẽ chính thức kết thúc kể từ thời điểm 0h đêm nay (14/11/2018).
Việc liên lạc tới thuê bao 11 số của tất cả các mạng di động sẽ được ngắt kết nối kể từ ngày 15/11. Kể từ 15/11/2018, người dùng sẽ không thể gọi điện hay gửi tin nhắn tới các thuê bao di động 11 số. Thay vào đó, khi gọi đến số máy cũ, người dùng sẽ nhận được âm thông báo số thuê bao đã chuyển đổi. Âm thông báo này sẽ duy trì đến hết ngày 30/6/2019.
Để đảm bảo thông tin liên lạc, kể từ thời điểm này, người dùng cần chủ động cập nhật danh bạ và thay đổi số điện thoại đã đăng ký tài khoản ngân hàng và các dịch vụ liên quan.
Cách liên lạc tới đầu số mới sau khi đổi SIM 11 số:
Việc chuyển đổi thuê bao di động 11 số về 10 số chỉ thay đổi 4 chữ số đầu tiên của thuê bao di động bằng 3 chữ số mã mạng mới. Toàn bộ 7 chữ số cuối cùng trong số thuê bao di động sẽ được giữ nguyên.
Người dùng có thể tra cứu cách chuyển đổi đầu số cũ thành đầu số mới tại bài viết dưới đây.
Cách tra cứu đầu số mới của thuê bao di động 11 số chuyển về 10 số
Quá trình đổi thuê bao 11 số thành 10 số của 5 nhà mạng Viettel, VinaPhone, MobiFone, Gtel và Vietnamobile sẽ bắt đầu từ 00h00 ngày 15/9/2018 và kết thúc vào 23h59 ngày 30/6/2019.
">Từ 15/11, kết thúc đổi đầu số từ 11 số sang 10 số.
Theo đó, tấn công mạng xảy ra từ cuối năm 2015, cùng thời điểm Nga bị cáo buộc can thiệp vào bầu cử Mỹ. Hệ thống máy tính một số cơ sở điện hạt nhân tại Bắc Mỹ và châu Âu đã bị xâm nhập mùa xuân năm ngoái sau khi tổng thống Trump lên nhậm chức.
Cáo buộc từ phía Mỹ cũng nói rằng nhiều tháng sau thời điểm trên, tin tặc Nga đã tìm cách xâm nhập vào các hệ thống kiểm soát quan trọng tại nhà máy điện. Tuy nhiên, tin tặc không gây ra hoạt động phá hoại đáng chú ý nào.
Bộ An ninh Nội địa Mỹ nói rằng tin tặc Nga đã nắm trong tay cơ chế có thể điều khiển hoặc vô hiệu hóa một số nhà máy điện tại nước này.
“Chúng tôi có bằng chứng cho thấy tin tặc đã xâm nhập sâu vào hệ thống, có thể kết nối tới hạ tầng kiểm soát công nghệ, cho phép chúng ngắt điện hoặc gây ra các thiệt hại nghiêm trọng khác”, Eric Chien, giám đốc công nghệ bảo mật của Symantec, cho biết.
Chính quyền Trump vừa tuyên bố áp dụng thêm lệnh cấm vận với các cá nhân và tổ chức của Nga bị cáo buộc can thiệp vào bầu cử và tấn công mạng. Trước đó, FBI và Bộ An ninh Nội địa Mỹ đã cung cấp cho chính quyền nước này một số bằng chứng tấn công mạng.
Đây là lần đầu tiên Mỹ nêu đích danh Nga là thủ phạm tấn công mạng, và là lần thứ ba trong vài tháng trở lại đây, Nhà Trắng cáo buộc chính phủ nước ngoài tấn công vào cơ sở hạ tầng trọng yếu của nước này.
Nguyễn Minh - Vân Anh - Minh Thuý (theo NYT)
Treo thưởng 250.000 USD cho mỗi lỗ hổng Meltdown và Spectre được phát hiện
Microsoft đã vá các lỗ hổng Meltdown và Spectre, và dù công ty cho biết sẽ có thêm nhiều bản vá khác được tung ra trong thời gian tới.
">Nga bị cáo buộc tấn công mạng nhà máy điện Mỹ
