Thông thường, nó được sử dụng trên các hệ thống máy tính để bàn kết nối với mạng nội bộ của công ty, cho phép bộ phận IT thu thập thông tin về máy tính đó hoặc tạo các công cụ giám sát để cảnh báo bộ phận IT khi có sự cố xảy ra với máy tính.

Quá trình wmiprvse.exe là gì?

Quá trình wmiprvse.exe là một quá trình hoạt động song song với quá trình cốt lõi của WMI, WinMgmt.exe.

Wmiprvse.exe là một tệp thông thường của hệ điều hành Windows, nằm trong thư mục %systemroot%\Windows\System32\Wbem. Nếu bạn tìm và nhấp chuột phải vào tệp này, sau đó chọn Thuộc tính, ở tab chi tiết, bạn sẽ thấy tên tệp là: “WMI Provider Host”.

Dịch vụ lưu trữ nhà cung cấp Windows Management Instrumentation (WMI) cho phép tất cả các dịch vụ quản lý cần thiết để điều hành các ứng dụng trên hệ thống của bạn hoạt động một cách hiệu quả.

Các dịch vụ quản lý này xử lý nhiều vấn đề khác nhau như lỗi ứng dụng hoặc hệ thống, và các quản lý IT có thể trao đổi với WMI để tìm kiếm hoặc thiết lập thông tin về mọi thành phần của máy tính.

Hệ thống Quản lý Doanh nghiệp Dựa trên Web của Microsoft (WBEM)

Wmiprvse.exe và WMI là một phần của Hệ thống Quản lý Doanh nghiệp Dựa trên Web của Microsoft (WBEM), bao gồm một số thành phần như Mô hình Thông tin Chung (CIM) và Trình quản lý Hoạt động Trung tâm Hệ thống (SCOM).

Các thành phần này có chức năng:

• SCOM: Quản lý bảo mật, quy trình mạng, chẩn đoán hệ thống và giám sát hiệu suất.
• Mô hình CIM chuẩn hóa tất cả các yếu tố của hệ thống được IT quản lý, giúp thông tin có thể được truy xuất hoặc quản lý từ bất kỳ máy tính nào bằng cú pháp lệnh thống nhất.

Hệ thống toàn diện này cung cấp các công cụ mạnh mẽ cho các nhà phân tích hệ thống IT và quản lý mạng để giám sát và quản lý hàng nghìn tài sản trong toàn bộ doanh nghiệp.

Chức năng của WMI Provider

Các dịch vụ WMI Provider hoạt động trên máy tính trong môi trường doanh nghiệp cho phép mở ra một loạt các lệnh mà các nhà phân tích IT có thể thực thi trên máy tính từ xa để thu thập hoặc thiết lập thông tin trên bất kỳ máy tính nào khác trong mạng.

Một vài lệnh WMIC thú vị mà các nhà phân tích CNTT có thể thực hiện bao gồm:

• Kiểm tra, tạo mới hoặc chỉnh sửa các biến môi trường.
• Xem danh sách các tiến trình đang chạy trên máy tính.
• Tìm địa chỉ MAC và số sê-ri của máy tính.
• Kiểm tra tổng dung lượng bộ nhớ và mức sử dụng bộ nhớ.
• Xem tất cả các tiến trình đang chạy và kết thúc bất kỳ tiến trình nào bạn muốn.

Bạn có thể thực hiện các lệnh này trên hệ thống của mình bằng cách sử dụng Command Prompt của Windows nếu muốn nhanh chóng kiểm tra thông tin hệ thống của bạn.

Phần mềm độc hại wmiprvse.exe phổ biến

Nếu bạn nhận thấy bất kỳ thông báo lỗi nào liên quan đến quá trình wmiprvse.exe, hệ thống của bạn có thể đã bị nhiễm phần mềm độc hại.

Vì wmiprvse.exe là một thành phần phổ biến của hệ điều hành Windows, nên những kẻ tạo phần mềm độc hại thường đặt tên tệp thực thi của chúng giống hoặc tương tự. Có một số ứng dụng phần mềm độc hại đã biết sử dụng tiến trình wmiprvse.exe làm mục tiêu.

• Sâu Sasser sử dụng tên tệp là wmiprvsw.exe.
• Virus W32/Sonebot-B sử dụng tên wmiprvse.exe.

Bạn không nên dừng tiến trình wmiprvse.exe vì đây là một tiến trình hệ thống cốt lõi của Windows, và việc dừng nó có thể gây ra sự cố cho các ứng dụng khác của bạn.

Nếu bạn thấy tệp wmiprvse.exe nằm trong bất kỳ thư mục nào khác ngoài %systemroot%\Windows\System32\Wbem, có khả năng tệp đó là phần mềm độc hại. Trong trường hợp này, bạn nên chạy một lần quét virus toàn bộ hệ thống của mình.

Tham khảo: Lifewire

Bản thân người viết cũng gặp phải tình huống như vậy, cụ thể là máy in tự in sau khi bật máy mà không có bất kỳ lệnh nào được đưa ra. Trong đó, nội dung in là thông tin của một trang web xem phim lậu có tên Phim HD Plus, có thể mình đã truy cập một trang giả mạo chứa virus, trình diệt virus chẳng có bất kỳ cảnh báo và đã quét toàn bộ hệ thống cũng chẳng phát hiện được gì.

Nếu bạn gặp tình huống như người viết, thiết bị in ấn tự in với thông tin quảng bá sau khi truy cập một trang web nào đó thì có thể chọn cách khắc phục như hướng dẫn ngay sau đây.

Cách mà chúng ta thực hiện chỉ cần gỡ bỏ driver của máy in và cài đặt lại mà thôi.

– Cách 1: Bạn mở Device Manager trong trình đơn Start, trình đơn chuột phải nút Start hay tìm kiếm trong Search.

Bạn tìm đến Print queues và bấm vào nó để trích xuất các trình điều khiển của máy in. Bạn bấm chuột phải lên driver của máy in đang sử dụng > chọn Uninstall device.

– Cách 2: Nếu bạn dùng Windows 11/10 thì mở Settings > Bluetooth & devices > Printers & scanners.

Sau đó, bạn tìm và bấm vào trình điều khiển máy in đang sử dụng > bấm Remove để gỡ bỏ.

Sau khi gỡ bỏ hoàn tất, bạn chỉ cần cài đặt lại trình điều khiển của máy in và nếu có bản cập nhật mới thì hãy nâng cấp cho nó.

Quản lý thời gian trên màn hình

Một trong những tính năng chính của OmniLock là khả năng chặn các ứng dụng gây mất tập trung, cho phép người dùng quản lý hiệu quả thời gian sử dụng thiết bị và luôn tập trung. Với tùy chọn tạo các nhóm khác nhau và lên lịch bật/tắt thời gian dựa trên các điều kiện cụ thể bằng phím tắt, OmniLock cung cấp cách tiếp cận linh hoạt và được cá nhân hóa để quản lý thời gian trên màn hình.

Lá chắn an toàn trên mạng

OmniLock vượt xa khả năng quản lý thời gian trên màn hình truyền thống bằng cách cung cấp khả năng lọc web nâng cao. Người dùng có thể chặn các tên miền cụ thể trên các trình duyệt phổ biến như Safari, Chrome và Firefox. Ngoài ra, OmniLock cung cấp Trình chặn nội dung Safari, cho phép người dùng chặn nội dung người lớn, các trang web có từ khóa tùy chỉnh và tăng cường bảo mật bằng cách chặn các trang web lừa đảo, phần mềm độc hại, phần mềm gián điệp và khai thác tiền điện tử. Nó cũng bảo vệ quyền riêng tư bằng cách chặn quảng cáo và trình theo dõi, đảm bảo trải nghiệm duyệt web an toàn hơn. Người dùng có thể đăng ký danh sách chặn tùy chỉnh, điều chỉnh tùy chọn lọc web của họ theo nhu cầu cụ thể của họ.

Khóa mật khẩu

Để tăng cường bảo mật và ngăn truy cập trái phép, OmniLock cung cấp tính năng khóa mật khẩu hoặc Face ID. Điều này đảm bảo rằng người dùng có thể bảo vệ cài đặt OmniLock của họ và duy trì quyền kiểm soát đối với việc quản lý thời gian sử dụng thiết bị của họ.

Tích hợp phím tắt

OmniLock tích hợp liền mạch với ứng dụng Phím tắt, cho phép người dùng tạo các hành động phím tắt tùy chỉnh để quản lý việc sử dụng thời gian trên màn hình. Sự tích hợp này cung cấp cho người dùng sự linh hoạt để tự động hóa và hợp lý hóa các quy trình quản lý thời gian sử dụng thiết bị theo sở thích của họ.

Sự riêng tư

Quyền riêng tư là ưu tiên hàng đầu của OmniLock. Ứng dụng này được thiết kế để ưu tiên bảo mật dữ liệu và bảo vệ quyền riêng tư của người dùng. OmniLock không theo dõi việc sử dụng ứng dụng hoặc sử dụng cookie, quảng cáo hoặc phân tích. Nó hoạt động ẩn danh và không yêu cầu bất kỳ thông tin cá nhân nào như email hoặc số điện thoại. Hãy yên tâm rằng mọi dữ liệu do người dùng gửi trực tiếp hoặc gián tiếp sẽ không được bán hoặc chia sẻ với bất kỳ cá nhân hoặc tổ chức nào.

Tải ứng dụng tại đây

Windows Terminal là một ứng dụng dòng lệnh được phát triển bởi Microsoft để cung cấp cho người dùng một trải nghiệm dòng lệnh tốt hơn trên hệ điều hành Windows 10/11. Nó cho phép người dùng truy cập và quản lý nhiều loại dòng lệnh, bao gồm Command Prompt, PowerShell, Azure Cloud Shell và Windows Subsystem for Linux (WSL) trong một cửa sổ duy nhất. Windows Terminal cũng có tính năng tùy chỉnh cao, cho phép người dùng thay đổi giao diện, màu sắc, phông chữ và các cài đặt khác để tối ưu hóa trải nghiệm dòng lệnh của họ.

Trên Windows 11/10, bạn có thể khởi chạy nhanh Windows Terminal (với quyền Admin hay bình thường) từ trình đơn chuột phải nút Start.

Nguyên nhân gây lỗi Windows Terminal:

Khi bạn gặp lỗi không khởi động được Windows Terminal có thể nó sẽ ngăn bạn truy cập vào Command Prompt, PowerShell, Azure Cloud Shell và các công cụ dòng lệnh khác.

Còn nguyên nhân gây ra lỗi Windows Terminal có thể xuất phát từ một trong các yếu tố:

– Tệp hệ thống bị hỏng: Mọi dịch vụ và chương trình chạy trên máy tính đều được quy cho các tệp hệ thống giúp chúng hoạt động bình thường. Vì vậy, Windows Terminal có thể không hoạt động nếu các tệp hệ thống bị hỏng hoặc thiếu.

– Các cuộc tấn công của phần mềm độc hại và virus: Nếu bạn có các cuộc tấn công virus hoặc phần mềm độc hại trên máy tính của mình, nó có thể lây nhiễm và chặn giao tiếp giữa Windows Terminal và hệ thống, dẫn đến sự cố.

– Sự cố với tệp cài đặt Windows Terminal: Sự cố có thể xảy ra nếu hệ thống không thể đọc hoặc chạy Windows Terminal từ thư mục cài đặt của nó, khiến nó không thể truy cập được.

– Windows Terminal bị vô hiệu hóa: Windows Terminal hoạt động bình thường  trên máy tính, nhưng vẫn không hoạt động vì ứng dụng bị tắt trong Settings.

Làm gi khi Windows Terminal bị lỗi?

Nếu bạn gặp vấn đề khi sử dụng Windows Terminal, bạn có thể thử các bước sau để khắc phục lỗi:

– Kiểm tra phiên bản của Windows Terminal để đảm bảo bạn đang sử dụng phiên bản mới nhất.

– Khởi động lại ứng dụng để xem liệu điều này có giúp khắc phục vấn đề hay không.

– Kiểm tra xem máy tính của bạn có đang chạy các bản cập nhật mới nhất cho hệ điều hành Windows 10 hay không. Nếu không, hãy cập nhật Windows và khởi động lại máy tính của bạn.

– Nếu vấn đề vẫn tiếp diễn, bạn có thể thử gỡ cài đặt và cài đặt lại Windows Terminal.

– Nếu các bước trên không khắc phục được vấn đề, bạn có thể tìm kiếm trên các diễn đàn hỗ trợ hoặc liên hệ với nhóm hỗ trợ của Windows Terminal để được trợ giúp.

Đó là những cách khắc phục cơ bản, Trải Nghiệm Số xin trình bày cụ thể như sau.

1. Kiểm tra Windows Terminal có đang bật không:

Đôi khi lỗi không phải do ứng dụng mà di thiết lập từ bạn, bạn vô tình vô hiệu hóa Windows Terminal ngăn việc khởi chạy chương trình.

– Bạn mở Settings.

– Bạn điều hướng tới Apps > Advanced app settings > App execution aliases.

– Bạn tìm đến Terminal và bật nó.

Bạn kiểm tra xem có hiệu quả hay không.

2. Chạy quét SFC:

Thực hiện quét SFC sẽ xác minh tính toàn vẹn của các tệp hệ thống của bạn và sửa chữa các tệp bị hỏng gây ra sự cố.

– Bạn nhập cmd vào hộp Windows Search > chọn Run as administrator để khởi chạy Command Prompt với quyền quản trị.

– Bạn nhập lệnh sfc /scannow > bấm Enter.

– Bạn cho máy tính khởi động lại sau kiểm tra.

Vào lại máy tính, bạn kiểm tra Windows Terminal xem hoạt động lại chưa.

3. Sửa chữa, đặt lại Windows Terminal:

Trên Windows 11, bạn được trang bị tính năng sửa chữa và đặt lại ứng dụng khi gặp lỗi và muốn khắc phục.

– Bạn mở Settings.

– Bạn điều hướng Apps > Installed apps > tìm đến ứng dụng Terminal > bấm nút ba chấm và chọn Advanced options.

– Bạn sẽ thấy hai nút là Repair và Reset, bấm vào để sửa chữa và đặt lại ứng dụng Terminal.

Bạn nên thử lần lượt, kiểm tra cái nào hiệu quả rồi làm tiếp.

4. Đặt lại Windows Terminal thông qua Command Prompt:

Chúng ta sẽ chạy một dòng lệnh để đặt lại Windows Terminal về cài đặt mặc định và giải quyết các cấu hình gây ra sự cố.

– Bạn mở Windows Search > nhập cmd > chọn Run as administrator để khởi chạy Command Prompt với quyền quản trị.

– Bạn nhập dòng lệnh bên dưới > bấm Enter.

del /f /s /q /a “%LocalAppData%\Packages\Microsoft.WindowsTerminal_8wekyb3d8bbwe\LocalState\settings.json”

– Sau đó, bạn mở Windows Terminal để kiểm tra thành quả.

5. Gỡ, cài đặt lại Windows Terminal:

Cài đặt lại Windows Terminal sẽ khắc phục các sự cố ứng dụng bị lỗi ảnh hưởng đến chương trình và cải thiện hiệu suất nếu có bản cập nhật mới.

– Bạn mở Windows Search > nhập Windows Terminal > bấm chuột phải trong danh sách kết quả > chọn Uninstall.

– Gỡ xong, bạn mở Microsoft Store > nhập Windows Terminal > bấm Get/Install để cài đặt lại ứng dụng.

Sau đó, bạn khởi chạy chương trình.

Ngoài ra, nếu bạn có tạo điểm sao lưu khôi phục hệ thống bằng System Restore hay công cụ bên thứ ba thì có thể dùng nó để sửa chữa lỗi cho Windows Terminal. Nếu thấy không đáng thì bạn thay thế bằng Command Prompt, Windows Powershell.

– Chặn tất cả các quảng cáo: quảng cáo video, quảng cáo bật lên, biểu ngữ và quảng cáo văn bản.

– Chặn trình theo dõi của bên thứ ba và bảo vệ quyền riêng tư của bạn.

– Chặn quảng cáo độc hại với phần mềm độc hại, lừa đảo và công cụ khai thác tiền điện tử.

– Bảo vệ bạn khỏi phần mềm độc hại và lừa đảo.

– Tăng tốc độ tải trang và tiết kiệm băng thông.

Hola ad remover hỗ trợ Chrome và Microsoft Edge. Bạn cài đặt theo liên kết bên dưới.

• Hola ad remover cho Chrome.
• Hola ad remover cho Microsoft Edge.

Cài đặt xong, bạn nhớ tìm và ghim Hola ad remover trong Extensions ra bên ngoài thanh công cụ trình duyệt. Bây giờ, Hola ad remover sẽ giám sát và bảo vệ bạn trước quảng cáo và hành vi theo dõi. Bạn nhìn vào biểu tượng tiện ích để biết có bao nhiêu quảng cáo được chặn trên trang.

Bạn mở bấm vào biểu tượng, nếu muốn thì có tắt tính năng chặn quảng cáo tại Block ads on this site. Hoặc không thích hiển thị số quảng cáo bị chặn trên biểu tượng thì bỏ chọn Show number in icon. Hola ad remover cũng có tính năng ẩn các thành phần trên trang web. Bạn bấm chuột phải lên nó > chọn Block element > bấm Add.

Thiết lập của Hola ad remover không có gì nhiều, bạn có thể lập danh sách các tên miền trang web muốn bỏ chặn quảng cáo.

– Bấm chuột phải vào biểu tượng Hola ad remover > chọn Extension options.

– Bạn mở thẻ Whitelisted domains.

– Bạn nhập tên miền trang web mà tính năng không hoạt động vào trống đầu tiên > bấm Add domain.

Cứ như vậy để thêm các tên miền khác.

Bạn thử mở trang web có tên miền và kiểm tra sẽ thấy tùy chọn Block ads on this site bị vô hiệu hóa. Còn khi muốn xóa khỏi danh sách trắng thì bấm chọn tên miền đó > bấm Remove selected. Nếu bạn muốn tắt Block element trong trình đơn chuột phải trình duyệt thì bỏ chọn Show ‘Block Element’ right-click menu item trong thẻ General.

Các quảng cáo này có xu hướng lừa đảo. Sau khi một người cài đặt một ứng dụng như vậy vào thiết bị Android của họ, họ không bắt buộc phải chạy nó. Trojan tạo ra nhiều dịch vụ chạy nền khác nhau. Nó thay đổi tên và biểu tượng trong ngăn ứng dụng thành Cài đặt hoặc Google Play.

Các nhà nghiên cứu tìm thấy phần mềm độc hại HiddenAds trong hàng chục ứng dụng Android được lưu trữ trên Cửa hàng Google Play.

Các dịch vụ của các nhà sản xuất chương trình độc hại bắt đầu hiển thị các quảng cáo thường xuyên trên thiết bị di động. Các hình ảnh mô tả những gì có vẻ là quảng cáo xen kẽ với nhiều nút, bao gồm cảnh báo không có thật rằng thiết bị đang gặp rủi ro. Đây chỉ là những phương pháp thuyết phục người dùng tải xuống một chương trình khác.

Dữ liệu của McAfee chỉ ra rằng một số người tiêu dùng đã rơi vào tình trạng bị lừa đảo, vì một số chương trình này có hơn một triệu lượt tải xuống. Những người dùng này chủ yếu đến từ Hàn Quốc, Nhật Bản và Brazil.

Nghiên cứu cũng mô tả hoạt động của virus. Các lớp Contact Provider, ContactsContract và Directory được sử dụng. Tệp metadata của lớp thư mục này cung cấp thông tin đặc biệt. Thông tin này có thể được nhà phát triển có thể sử dụng để tạo thư mục tùy chỉnh và chuyển thông tin giữa thiết bị và dịch vụ web.

Nhà cung cấp liên hệ xác minh thông tin của ứng dụng khi nó được cài đặt hoặc thay đổi. Đây là nơi mã của phần mềm độc hại HiddenAds được lưu giữ và nó được chạy khi một chương trình được cài đặt hoặc cập nhật. Sử dụng điều này, nó thiết lập một dịch vụ quảng cáo độc hại. Dịch vụ này tự động bắt đầu ngay cả khi nó đã bị chấm dứt. Sau đó, nó che giấu ứng dụng bằng cách đổi tên và thay đổi biểu tượng của nó.

Trên Google Play, các ứng dụng System Cleaner, ứng dụng chăm sóc pin và trình tối ưu hóa khá phổ biến. Chúng không làm gì để tăng hiệu suất của điện thoại thông minh của bạn, nhưng phần lớn người tiêu dùng không biết.

Đây là danh sách các chương trình đã bị nhiễm HiddenAds:

1. Junk Cleaner
2. EasyCleaner
3. Power Doctor
4. Super Clean
5. Full Clean
6. Fingertip Cleaner
7. Quick Cleaner
8. Keep Clean
9. Windy Clean
10. Carpet Clean
11. Cool Clean
12. Strong Clean
13. Meteor Clean

Hiện tại, nhóm nghiên cứu của McAfee đã báo cáo những phát hiện và Google đã xóa các ứng dụng độc hại khỏi Cửa hàng Play.

Apple đã khẳng định rằng phần mềm độc hại là một vấn đề lớn trên Android, do đó, các ứng dụng tải rất rủi ro. Apple đang cố gắng tạo ra một cái cớ để ngăn chặn việc mất doanh thu từ các tài khoản nhà phát triển và khoản phí 30% mà họ thu được từ họ. Mặc dù Android không hoàn toàn an toàn, nhưng Google đã kết hợp các rào cản vào hệ điều hành để ngăn chặn việc chuyển tải các ứng dụng.

Thiết bị USB rất rẻ và nếu hệ thống của bạn không chặn USB, nó có thể làm sập toàn bộ mạng bởi bất kỳ loại virus nào. Vì vậy, khóa ổ USB là một trong những phương pháp bảo mật tốt nhất để bảo vệ hệ thống của bạn. Và có rất nhiều phần mềm của bên thứ ba có sẵn trên thị trường giúp bạn chặn thiết bị lưu trữ USB. Tuy nhiên, bạn có thể chặn quyền truy cập USB mà không cần sử dụng bất kỳ phần mềm của bên thứ ba nào trong Windows 11/10.

Cách chặn quyền truy cập USB trong Windows 11

Sử dụng Local Group Policy Editor

Đầu tiên, bạn mở Search > nhập gpedit.msc để mở Local Group Policy Editor.

Bạn điều hướng tới Computer Configuration > Administrative Templates > System > Removable Storage Access.

Tại Removable Storage Access, bạn tìm All Removable Storage classes: Deny all access trong khung bên phải và bấm đúp vào nó.

Sau đó, bạn chọn Enabled > OK.

Mở Command Prompt và chạy lệnh gpupdate /force, sau khi cập nhật chính sách thành công, bạn khởi động lại máy tính.

Sử dụng Registry Editor

Bạn mở Search > nhập regedit để mở Registry Editor.

Bạn điều hướng tới HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\RemovableStorageDevices.

Từ khung bên phải của RemovableStorageDevices, bạn bấm đúp vào Deny_all và nhập 1 vào hộp Value data > bấm OK.

Sau đó, cho máy tính khởi động lại để thay đổi có hiệu lực.

Xem thêm:

• Cách xem mật khẩu Wi-Fi trên Windows 11
• DNS Changer: Thay đổi DNS, kiểm tra tốc độ mạng cho máy tính Windows 11
• Cách kích hoạt, sử dụng Stickers trên màn hình Windows 11

Xem thêm:

• Cách tắt Windows Security (Windows Defender) Windows 11
• Cách xem mật khẩu Wi-Fi trên Windows 11
• LoveWindowsAgain: Gỡ bỏ các tính năng, ứng dụng không cần thiết trên Windows 11

Một trong những vấn đề là Windows Security không khởi động được. May mắn thay, bạn có thể khắc phục bằng một trong các cách sau.

Sửa lỗi Windows Security không mở được trên Windows 11

1. Đặt lại, sửa chữa Windows Security:

Bạn mở Search > nhập Windows Security > chọn App settings để vào giao diện cài đặt ứng dụng này.

Bạn duyệt tới mục Reset sẽ thấy hai nút chức năng:

– Repair: Lựa chọn đầu tiên, bạn bấm vào để xem sửa chữa lỗi chung cho Windows Security. Nếu không ăn thua thì ta làm tiếp nút thứ hai.

– Reset: Bạn bấm vào nút này để đặt lại Windows Security, ứng dụng sẽ được phục hoàn về ban đầu và lỗi của ứng dụng cũng được khắc phục.

2. Sử dụng SFC và DISM:

Một số ứng dụng Windows 11 (như Windows Security) có thể ngừng hoạt động do các tệp bị hỏng hoặc bị sửa đổi. May mắn thay, bạn có thể sử dụng các công cụ SFC (System File Checker) và DISM (Deployment Image Servicing and Management) để phát hiện và khôi phục các tệp này với phiên bản chính xác.

– Bạn mở Search > nhập cmd > bấm vào Run as administrator tại Command Prompt để chạy công cụ này với quyền quản trị.

– Bạn nhập lệnh sfc /scanow và đợi công cụ SFC quét hệ thống của bạn.

– Sau khi quá trình quét hoàn tất, bạn sẽ thấy thông báo sửa lỗi thành công hoặc thất bại.

Nếu thành công, hãy khởi động lại Windows và thử kích hoạt Windows Security.

Nếu lỗi vẫn tiếp diễn, thử chạy quét DISM như sau.

Lưu ý: DISM có thể cần tải xuống một số tệp Windows từ máy chủ của Microsoft, vì vậy bạn nên giữ cho máy tính của mình được kết nối với internet.

– Bạn khởi chạy Command Prompt với quyền quản trị và chạy các lệnh sau:

DISM /Online /Cleanup-Image /CheckHealth

DISM /Online /Cleanup-Image /ScanHealth

DISM /Online /Cleanup-Image /RestoreHealth

– Sau khi hoàn tất, bạn cho máy tính khởi động lại và kiểm tra Windows Security.

3. Tắt ứng dụng nền:

Các tiến trình không cần thiết đang chạy trong nền có thể ảnh hưởng đến Windows Security. Nếu bạn nghi ngờ đây có thể là sự cố, hãy sử dụng Task Manager để buộc các tiến trình này dừng lại. Ngoài ra, bạn có thể thực hiện khởi động sạch để bảo đảm không có sự can thiệp vào Windows Security.

– Bạn mở Search > nhập msconfig và chọn mở System Configuration.

– Trong cửa sổ hiện ra, bạn bấm vào thẻ Services.

– Bạn bấm chọn vào Hide all Microsoft services > Disable all.

– Bạn mở Task Manager (Ctrl + Shift + Esc) > thẻ Startup.

– Bạn bấm chọn tất cả các tiến trình khởi động cùng đang bật (Enabled) > bấm Disable.

– Khởi động lại máy tính.

Nó sẽ khởi động mà không có bất kỳ dịch vụ và ứng dụng của bên thứ ba nào can thiệp vào Windows Security. Nếu Windows Security khởi động mà không gặp sự cố, rất có thể một chương trình hoặc ứng dụng bạn đã cài đặt gần đây đang gây ra sự cố. Bạn có thể cần gỡ cài đặt bất kỳ chương trình và ứng dụng nào bạn đã cài đặt gần đây để giải quyết vấn đề vĩnh viễn.

Nếu xác định được tiến trình, ứng dụng gây lỗi đến Windows Security thì bạn nhớ bật lại các ứng dụng và tiến trì vô hại.

4. Vô hiệu hóa và gỡ cài đặt các công cụ bảo mật của bên thứ ba:

Nếu bạn đã cài đặt một phần mềm chống virus bổ sung trên máy tính của mình, bạn nên gỡ cài đặt nó. Vì Microsoft không cho phép bạn chạy hai hoặc nhiều công cụ bảo mật đồng thời, nó thể gây xung đột lẫn nhau.

Cách gỡ bỏ thì bạn có thể phương pháp truyền thống hay phần mềm chuyên dụng.

– Cách 1: Chúng ta sẽ sử dụng phương pháp truyền thống bằng cách mở Settings > Apps > Apps & features.

Tại App list, bạn nhập tên công cụ diệt virus vào hộp tìm kiếm Search apps. Tìm thấy được thì bấm nút ba chấm của công cụ đó > chọn Uninstall để gỡ bỏ. Sau đó, bạn cho máy tính khởi động lại và kiểm tra.

– Cách 2: Mình khuyên bạn nên dùng cách này để gỡ bỏ công cụ diệt virus sạch sẽ hơn bằng phần mềm chuyên dụng.

Chẳng hạn IObit Uninstaller, một phần mềm gỡ bỏ ứng dụng miễn phí có thể truy vét và xóa sạch khóa registry còn sót. Hoặc bạn có thể sử dụng công cụ gỡ bỏ được cung cấp từ nhà phát hành công cụ diệt virus.

5. Cài đặt các bản cập nhật Windows mới nhất:

Cập nhật hệ thống của bạn mang lại các tính năng mới, các bản vá bảo mật và sửa lỗi. Nếu Windows Security bị trục trặc do lỗi trong Windows, thì việc cập nhật hệ điều hành của bạn có thể giúp giải quyết vấn đề.

– Bạn mở Settings > Windows Update.

– Bấm nút Check for updates để xem có các bản cập nhật đang chờ xử lý hay không.

– Nếu có, tiến hành cài đặt các bản cập nhật nếu máy tính của bạn không được cập nhật.

Sau khi máy tính của bạn khởi động lại, hãy kiểm tra xem sự cố với Windows Security có được giải quyết hay không.

6. Khởi động lại dịch vụ Security Center:

Windows Security Center Service là một ứng dụng chạy mỗi khi bạn khởi động máy tính của mình. Nếu ứng dụng không khởi động được do sự cố, bạn có thể không truy cập được Windows Security. Để giải quyết vấn đề này, bạn cần khởi động lại dịch vụ Security Center.

– Bạn mở Search > nhập services.msc > chọn mở Services.

– Bạn tìm đến dịch vụ Security Center > bấm chuột phải lên nó > chọn Restart.

– Sau khi dịch vụ được khởi động lại, bạn thử mở Windows Security để kiểm tra.

Các câu hỏi thường gặp:

Cùng giải đáp một số thắc mắc về Windows Security .

Có cần một chương trình chống virus riêng nếu bạn có Windows Security không?

Windows Security hoạt động tốt một cách đáng ngạc nhiên trong việc ngăn chặn virus và phần mềm độc hại. Tuy nhiên, nếu bạn muốn sử dụng nhiều tính năng hơn (bảo vệ trẻ em, giao dịch ngân hàng,…)  từ chương trình chống virus của bên thứ ba thì bạn hoàn toàn có quyền miễn là không quá nhiều.

Bạn chỉ nên cài thêm một chương trình diệt virus phù hợp với nhu cầu và cấu hình của máy tính, Windows Security sẽ bị thay thế nhưng vẫn chạy ẩn trong hệ thống và nó sẽ tự bảo vệ nếu chương trình diệt virus bên thứ ba có vấn đề.

Có thể buộc Windows Security mở không?

Bạn có thể buộc Windows Security mở bằng Task Manager:

– Bạn bấm tổ hợp phím tắt Ctrl + Shift+ Esc để khởi chạy trình quản lý tác vụ.

– Bạn bấm vào File trên menu chính và chọn Run new task.

– Bạn nhập windowsdefender: vào cửa sổ Create new task > bấm OK.

Cửa sổ Windows Security sẽ mở ngay sau đó.

Windows Security có miễn phí không?

Không giống như các chương trình chống virus như Avast và McAfee, Microsoft Security hoàn toàn miễn phí và có sẵn cho người dùng Windows 10 và Windows 11. Và Microsoft thường xuyên cập nhật chương trình chống virus này thông qua Windows Update.

Nếu bị khai thác, lỗ hổng bảo mật cho phép hacker chiếm quyền điều khiển hầu hết mọi ứng dụng và đánh cắp dữ liệu nhạy cảm của nạn nhân. Đây là kết quả theo các nhà nghiên cứu tại Promon, người đã phát hiện ra lỗ hổng bảo mật và đặt tên là StrandHogg 2.0.

Tin tốt là phần mềm độc hại khai thác lỗ hổng này chỉ là phát hiện của nhóm bảo mật chứ nó chưa tồn tại trong thực tế. Quan trọng, Google đã cung cấp một bản vá cho các nhà sản xuất thiết bị Android vào tháng 4 năm 2020, với bản sửa lỗi – dành cho các phiên bản Android 8.0, 8.1 và 9.0 – được tung ra cho công chúng như một phần của bản cập nhật bảo mật hàng tháng mới nhất trong tháng này. Promon đã thông báo cho Google về lỗ hổng này vào đầu tháng 12 năm 2019.

Được lập chỉ mục là CVE-2020-0096 , độ cao của lỗ hổng đặc quyền nằm trong thành phần hệ thống Android và có thể bị lạm dụng thông qua một phương pháp gọi là phản chiếu cho phép các ứng dụng độc hại mạo danh các ứng dụng hợp pháp trong khi nạn nhân không phải là người khôn ngoan hơn.

Do đó, một khi ứng dụng độc hại được tải xuống và cài đặt trên thiết bị dễ bị tấn công, kẻ tấn công có thể đánh cắp thông tin truy cập của nạn nhân, ghi lại các cuộc hội thoại, theo dõi chuyển động của họ thông qua GPS hoặc truy cập dữ liệu được lưu trữ như ảnh hoặc tin nhắn.

Giả sử một ứng dụng độc hại lẻn vào thiết bị của bạn và bạn nhấp vào một ứng dụng hợp pháp yêu cầu thông tin đăng nhập của bạn. Tuy nhiên, thay vì thông tin được gửi cho ứng dụng đó, lớp phủ đánh cắp dữ liệu được hiển thị. Bạn tiếp tục nhập thông tin đăng nhập của mình và những thông tin đó ngay lập tức được chuyển cho hacker, người hiện có quyền kiểm soát ứng dụng này.

Đó không chỉ là thông tin có nguy cơ – ứng dụng có thể chiếm quyền điều khiển đang được cấp cho ứng dụng, đặc biệt là quyền truy cập vào GPS, micrô hoặc máy ảnh. Hầu hết các ứng dụng dễ bị tấn công theo mặc định.

Nhóm nghiên cứu đã chỉ ra rằng so với StrandHogg thì lỗ hổng mới được tiết lộ này khó phát hiện hơn nhiều do thực thi dựa trên mã của nó. Ngoài ra, nó cũng có thể tấn công linh hoạt gần như bất kỳ ứng dụng nào trên một thiết bị nhất định chỉ bằng một nút bấm, trong khi đó, StrandHogg chỉ có thể tấn công từng ứng dụng một.

Promon đưa ra giả thuyết rằng hacker “mũ đen” có thể sẽ khai thác đồng thời cả hai lỗ hổng vì chúng có thể tấn công các thiết bị theo nhiều cách khác nhau, đồng thời, nhiều biện pháp được sử dụng để giảm thiểu một lỗ hổng không thể áp dụng cho lỗ hổng kia.

Để bảo vệ bản thân trước StrandHogg 2.0, bạn nên cập nhật thiết bị Android của mình lên phiên bản HĐH mới nhất hiện có. Nói chung, điều quan trọng là phải có một giải pháp bảo mật di động có uy tín và rất thận trọng khi cài đặt các ứng dụng từ bên ngoài Google Play.

Theo ESET

Norton Family là phần mềm để phụ huynh theo dõi các hoạt động của con cái trên internet và giới hạn quyền truy cập theo sự lựa chọn của bạn.

Dưới đây là các tính năng của Norton Family khi bạn đăng ký:

• Giám sát trang web: bạn có thể thấy được các trang web mà con bạn truy cập và chặn truy cập vào các trang web mà bạn không muốn bé truy cập.
• Giám sát thời gian: Bạn có thể điều chỉnh thời gian cho phép con bạn dùng intenet.
• Giám sát tìm kiếm: Bạn có thể xem các từ, cụm từ hoặc câu và theo dõi con bạn theo đó.
• Giám sát video: Bạn có thể kiểm tra các video mà con bạn xem qua ứng dụng YouTube.
• Giám sát ứng dụng di động: cho phép bạn kiểm tra các ứng dụng di động mà con bạn đã tải xuống từ Google Play Store hoặc App Store hoặc thậm chí được tải vào thiết bị của bạn.
• Bảo vệ thông tin cá nhân: Ngăn con bạn đưa ra bất kỳ thông tin cá nhân nào như số điện thoại, địa chỉ, địa chỉ trường học, v.v. hoặc bất kỳ thông tin nào khác ở bất cứ đâu trực tuyến.
• Khóa tức thì: Nếu bạn cần chặn truy cập vào thiết bị của mình bất cứ lúc nào, chỉ cần sử dụng tùy chọn này cho khóa thiết bị tức thời khẩn cấp.
• Cảnh báo qua email: Nếu con bạn đang cố truy cập vào một trang bị chặn, thì ngoài việc chặn nó, Norton cũng sẽ gửi cho bạn một email để bạn có thể quyết định nói chuyện với bé ngay lập tức.
• Báo cáo hàng tuần và hàng tháng: Tất cả các dữ liệu trên cũng sẽ được trình bày cho bạn trong báo cáo hàng tuần hoặc hàng tháng, bạn có thể chuyển tiếp đến người giám sát con hoặc bác sĩ hoặc bất kỳ ai cần biết.

Hiện tại Norton Family đang cho phép phụ huynh sử dụng miễn phí trong 6 tháng.

Lấy Norton Family 6 tháng tại đây.

Trend Micro™ Maximum Security (6 tháng)

Trend Micro™ Maximum Security giúp bảo mật thông minh tất cả các kết nối của bạn.

Ứng dụng gồm các tính năng chính:

• Bảo vệ tất cả các thiết bị: Bảo mật tương đồng cho máy tính cá nhân (PC), máy Mac và các thiết bị di động.
• Bảo mật các giao dịch: Giao dịch ngân hàng với Pay Guard để đảm bảo tính hợp pháp của các trang web tài chính.
• Chặn các mối đe dọa trên mạng: Bảo vệ khỏi phần mềm gián điệp và các mối nguy hiểm trực tuyến khác.
• Bảo vệ quyền riêng tư: Ngăn chặn các trang mạng nguy hiểm có thể lấy cắp dữ liệu cá nhân.
• Bảo vệ trẻ em: Cho phép trẻ em lướt web an toàn trong giới hạn về thời gian và nội dung.
• Tối ưu hiệu suất: Khắc phục những sự cố thông thường và duy trì hệ thống hoạt động ở tốc độ tốt nhất.
• Tránh gian lận và lừa đảo: Bảo vệ khỏi các thư điện tử lừa đảo trên mạng.
• Quản lý mật khẩu dễ dàng: Tạo và quản lý mật khẩu phức tạp và thông tin đăng nhập bảo mật cho các trang web yêu thích của bạn.

Để lấy Trend Micro™ Maximum Security (6 tháng), bạn hãy vào trang web này và điền theo form để nhận key bản quyền.

ESET Internet Security 2020 (3 tháng)

ESET Internet Security 2020 là ứng dụng bảo mật toàn diện của nhà phát triển ESET giúp máy tính của người dùng chống lại virus, phần mềm gián điệp, sâu máy tính và các loại phần mềm độc hại khác.

Ứng dụng này còn có nhiều tính năng hữu ích như tường lửa riêng, chống spam, chống trộm và hỗ trợ phụ huynh kiểm soát con trẻ.

Các tính năng chính của ESET Internet Security 2020:

• Bảo vệ đa nền tảng: Bảo vệ tất cả thiết bị của bạn bằng một license bao gồm Windows, Mac, Android hay Linux.
• Bảo vệ sự riêng tư và giao dịch ngân hàng: Ngăn chặn truy cập bất hợp pháp trên máy tính và chống mất dữ liệu.
• Bảo vệ webcam và Internet của bạn: Kiểm tra router gia đình và thiết bị thông minh để kịp thời phát hiện lỗ hổng.
• Chống trộm: Đảm bảo an toàn bằng cách theo dõi và xác định vị trí máy tính phòng khi nó bị mất hoặc bị trộm và nhận diện danh tính kẻ cắp qua camera trên laptop.
• Sử dụng tài nguyên tối thiểu: Chơi game, làm việc và duyệt web không chậm chạp.

Lấy bản quyền ESET Internet Security 2020 3 tháng tại đây.

F‑Secure SAFE (12 tháng)

F-Secure SAFE là giải pháp bảo mật toàn diện cho thiết bị cá nhân của bạn. Với công nghệ quét Deepguard thông minh, F-Secure SAFE có thể cập nhật dữ liệu thường xuyên giúp bảo vệ an toàn thiết bị của bạn khỏi những những mối nguy hại từ các mã độc mới nhất.

Các tính năng chính:

• Diệt virus: Bảo vệ các thiết bị khách hàng khỏi virus và các mã độc nguy hại trên Internet. F-Secure sẽ cung cấp một tường lửa cho thiết bị cá nhân nhằm bảo vệ người dùng trước những nguy cơ xâm nhập và rò rỉ thông tin trong suốt quá trình truy cập Internet, đặc biệt là các website giao dịch trực tuyến.
• Bảo vệ trình duyệt: F-Secure sẽ cung cấp một tường lửa cho thiết bị cá nhân nhằm bảo vệ người dùng trước những nguy cơ xâm nhập và rò rỉ thông tin trong suốt quá trình truy cập Internet, đặc biệt là các website giao dịch trực tuyến.
• Bảo vệ kết nối: Các mạng Wifi công cộng có thể được xem như một mối nguy hại đối với thiết bị thông minh. F-Secure SAFE sẽ kiểm tra và xác nhận kết nối đó có an tòan hay không. F-Secure sẽ hoạt động ngầm trong thiết bị và sẽ kiểm tra bất kì mạng nào mà khách hàng kết nối tới.
• Bảo vệ trể nhỏ: F-Secure SAFE giúp thiết lập các điều khoản sử dụng internet cho gia đình. Bạn có thể chặn truy cập đối với các website có nội dung người lớn, bạo lực, mua sắm, cờ bạc, mạng xã hội…F-Secure sẽ giúp bạn chặn các nội dung cấm cho con trẻ và quản lý thời gian sử dụng thiết bị bằng cách thiết lập các giới hạn sử dụng thiết bị.
• Chức năng tìm kiếm: Thật dễ dàng để kiểm tra vị trí của điện thoại với F-Secure. Trên Android, bạn cũng có thể khóa thiết bị bị mất hoặc xóa tất cả thông tin của bạn để ngăn người khác truy cập các tệp cá nhân của bạn, như ảnh và email
• Tối ưu hiệu năng: Tối ưu hóa toàn bộ hiệu suất của máy tính cho việc chơi game nhằm đảm bảo bạn có hiệu suất tối ưu nhất mà không cần phải tắt phần mềm diệt virus.

Lấy key bản quyền 1 năm F-Secure SAFE tại đây.

Nếu bạn chưa biết về cookie thì đây là một khái niệm khá phổ biến trên các trình duyệt nhằm chỉ những mục thông tin nhỏ thường được các trang web sử dụng để phân biệt người dùng này với người dùng khác, cung cấp tính liên tục trên web, theo dõi các phiên duyệt trên các trang web khác nhau, phục vụ nội dung được cá nhân hóa,…

Malware mới này được các nhà nghiên cứu của Kaspersky gọi là “Cookiethief”. Chúng hoạt động âm thầm lấy và chuyển cookie đánh cắp được trên máy nạn nhân sang máy chủ của hacker. “Phần mềm độc hại có thể đánh cắp các tập tin cookie của bất kỳ trang web nào từ các ứng dụng theo cùng một cách.” Kaspersky cho biết.

Việc lưu trữ cookie trên thiết bị cho phép người dùng đăng nhập vào một dịch vụ một cách tự động mà không cần phải nhập đi nhập lại thông tin tài khoản. Cookiethief ra đời với mục đích khai thác chính thông tin này để cho phép kẻ tấn công truy cập trái phép vào tài khoản nạn nhân mà không cần biết mật khẩu tài khoản trực tuyến thực sự của họ.

Các nhà nghiên cứu cho biết: “Bằng cách này, một hacker có được cookie có thể tự biến mình thành vai trò của nạn nhân và sử dụng tài khoản sau này để trục lợi cá nhân”.

Nếu bạn biết về kỹ thuật, bạn sẽ nghĩ Facebook có các biện pháp bảo mật nhằm chặn mọi nỗ lực đăng nhập đáng ngờ, như dựa vào địa chỉ IP, thiết bị và trình duyệt chưa từng được sử dụng để đăng nhập vào nền tảng trước đây.

Nhưng hacker đã hơn một bậc khi tận dụng một phần mềm độc hại có tên ‘Youzicheng’, nó có tác dụng tạo ra một máy chủ proxy trên thiết bị bị nhiễm để mạo danh vị trí địa lý của chủ tài khoản, do đó việc truy cập Facebook của hacker được thực hiện như trên máy của nạn nhân và Facebook không thể phát hiện.

“Bằng cách kết hợp hai kiểu tấn công này, hacker có thể giành quyền kiểm soát hoàn toàn tài khoản của nạn nhân và không gây nghi ngờ từ Facebook”, các nhà nghiên cứu Kaspersky lưu ý.

Hiện tại, Kaspersky mới chỉ ghi nhận khoảng 1.000 thiết bị được nhắm mục tiêu theo cách này. Tuy nhiên với cách thức hoạt động nguy hiểm như vậy thì bạn cũng cần hết sức lưu ý. Để an toàn trước các cuộc tấn công như vậy, Kaspersky khuyên người dùng nên chặn cookie của bên thứ ba trên trình duyệt trên điện thoại, và thực hiện xóa cookie một cách thường xuyên.

Các ứng dụng di động xuất hiện chỉ chưa đầy một năm sau khi Microsoft bắt đầu giới thiệu bản Preview dành cho ứng dụng antivirus Defender dành cho macOS . Microsoft đã đổi tên Windows Defender Advanced Threat Protection (ATP) thành Microsoft Defender Advanced Threat Protection (ATP) cung cấp khả năng bảo vệ chống virus và các mối đe doạ trên macOS.

Ứng dụng Defender cho di động của Microsoft có thể sẽ rất khác so với các phiên bản dành cho máy tính để bàn, đặc biệt là khi nền tảng iOS của Apple không cho phép các ứng dụng quét phần mềm độc hại trên iPhone hoặc iPad. Có rất nhiều ứng dụng chống virus Android có sẵn. Microsoft sẽ tham gia vào thị trường đang phát triển này để ngăn chặn phần mềm độc hại trong các ứng dụng Android được tải lên thiết bị.

Một trong những mục tiêu lớn hơn của Defender trên iOS và Android là ngăn chặn lừa đảo để ngăn nhân viên tại các công ty vô tình tiết lộ tên người dùng, mật khẩu hoặc thông tin tài khoản khác của họ. Tuy nhiên khả năng can thiệp sâu vào nền tảng iOS vẫn đang không rõ ràng.

Vì cả hai ứng dụng di động này đều là một phần của nền tảng bảo mật doanh nghiệp của Microsoft, nên nhiều khả năng chúng sẽ không có sẵn cho người dùng thông thường. Bên cạnh việc giới thiệu Defender cho iOS và Android, Microsoft cũng sẽ giới thiệu phiên bản Microsoft Defender ATP cho Linux vào hôm nay. Một bản demo có sẵn cho các doanh nghiệp để thử nghiệm như một phần trong nỗ lực rộng lớn hơn của Microsoft để bảo mật các thiết bị ngoài Windows và macOS.

Các nhà nghiên cứu tại Kryptowire đã phát hiện ra 146 lỗ hổng bảo mật trong các ứng dụng được cài đặt sẵn trên 29 mẫu điện thoại Android. Quan trọng hơn, nó bao gồm các ứng dụng từ một số OEM nổi tiếng như Asus, Samsung và Xiaomi.

Samsung đã phản hồi về những phát hiện trong một tuyên bố với Wired khi cho biết đã nhanh chóng điều tra các ứng dụng được đề cập và đã xác định rằng các biện pháp bảo vệ hệ thống thích hợp đã được áp dụng.

Kể từ năm ngoái, Google đã tận dụng một hệ thống có tên Build Test Suite (BTS) để quét các ứng dụng được cài đặt sẵn có hại trên các bản dựng Android tùy chỉnh cho các thiết bị đi kèm dịch vụ của mình.

Cụ thể, các OEM sẽ gửi các bản ROM mới hoặc bản cập nhật của họ cho BTS. BTS sau đó chạy một loạt các thử nghiệm tìm kiếm các vấn đề bảo mật trên file hình ảnh này. Nếu BTS tìm thấy các vấn đề trong bản ROM, Google sẽ làm việc với đối tác OEM để khắc phục và xóa chúng trước khi có thể cung cấp cho người dùng.

Nhưng bất chấp những kiểm tra bảo mật tại chỗ, các ứng dụng độc hại vẫn tiếp tục vượt mặt được lớp “tường lửa” này – bằng chứng là nghiên cứu của Kryptowire.

Các lỗi bảo mật được phát hiện trong các ứng dụng được cài đặt sẵn từ 29 OEM

Điều làm cho tình hình trở nên nghiêm trọng hơn là thực tế đây là những ứng dụng OEM. Khi các ứng dụng của bên thứ ba được người dùng tải xuống được tìm thấy có chứa phần mềm độc hại, ít nhất có một lựa chọn để gỡ cài đặt chúng. Với các ứng dụng được cài đặt sẵn, không có tùy chọn để gỡ bỏ hay chức năng ngăn chặn. Tệ hơn, không có gì đảm bảo rằng các OEM sẽ phát hành một bản vá cho các thiết bị cũ.

Google, về phần mình, đã tích cực cố gắng loại bỏ các ứng dụng có hại từ nền tảng. Gần đây, họ đã hợp tác với ESET, Lookout và Zimperium để xác định các ứng dụng của bên thứ ba mờ ám trước khi chúng kết thúc trên thiết bị của người dùng.

Theo TheNextWeb

Phiên bản mới đã có một thiết kế giao diện hoàn toàn mới so với phiên bản cũ và trông hiện đại hơn hẳn so với “thế hệ 3”. Ngoài ra điểm nhấn quan trọng hơn nữa là Malwarebytes chiếm dụng RAM và CPU ít hơn phiên bản cũ khoảng 50%, rất hiệu quả.

Bản Malwarebytes 3.8.3

Bản Malwarebytes 4 mới ra mắt

Malwarebytes mới còn giới thiệu một công cụ mới được gọi là Katana. Nó sử dụng một số phương pháp đặc biện (thậm chí được cấp bằng sáng chế) để cải thiện việc phát hiện các mối đe dọa. Quá trình xác định mối đe dọa cũng đã được sắp xếp hợp lý với việc giảm 50% thời gian CPU nói trên kèm theo việc quét nhanh hơn.

Qua trải nghiệm, mình thấy Malwarebytes 4.0 quét nhanh thật sự và chiếm dụng rất ít CPU. Khi bấm Scan thì mình chỉ tốn vài phút để có kết quả. Và kết quả quét ra có vẻ khá nhiều, thông tin về các mối đe doạ cũng rõ ràng.

Các cải tiến khác bao gồm cài đặt tích hợp Windows Security Center được đơn giản hóa (xem Cài đặt > Bảo mật) và công nghệ bảo vệ web nâng cao để chặn các trang web độc hại tiềm ẩn.

Cũng như các phiên bản trước, phiên bản miễn phí của phần mềm chỉ cung cấp khả năng quét và xóa. Người dùng có thể nâng cấp lên phiên bản Premium để thêm bảo vệ theo thời gian thực.

Hiện tại Malwarebytes vẫn đang được xếp trong top các ứng dụng quét các mối đe doạ tốt nhất trên Windows 10. Một trong những ưu điểm chính của nó được thiết kế để chạy cùng với các công cụ chống phần mềm độc hại khác, cung cấp một lớp bảo vệ thứ hai.

Nếu chỉ dành để quét các mối đe doạ thông thường, phiên bản miễn phí là đủ dùng cho bạn. Bản Premium cho bạn thêm các tính năng nâng cấp như quét tự động, kiểm soát các mối đe doạn nền web, bảo vệ máy tính trước ransomware,…

Tải ứng dụng Malwarebytes 4.0 về tại đây.

Điểm đặc biệt của HTC Exodus 1 là khả năng giao dịch tiền điện tử Bitcoin nhờ hỗ trợ thẻ nhớ SD 400 GB (được bán riêng) và TEE, một phần cứng mở rộng hoạt động riêng biệt với hệ điều hành để tránh những phần mềm độc hại.

HTC Exodus 1 được tích hợp trình duyệt ‘Web 3’ và Zion Vault (phần mềm cho phép lưu trữ, gửi và nhận nhiều loại tiền điện tử khác nhau). Người dùng có thể đăng nhập vào tài khoản cũng như uỷ quyền giao dịch bằng dấu vân tay của họ.

HTC Exodus 1 được trang bị màn hình 5.7 inch, chip xử lý là Qualcomm Snapdragon 435, RAM 4 GB và ROM 64 GB, pin 3.000 mAh, hỗ trợ kết nối 4G LTE. Máy sở hữu camera độ phân giải 13 MP ở mặt sau và một ống kính 13 MP ở mặt trước.

Tại thị trường châu Âu, Exodus 1 có giá 250 USD (khoảng 5.8 triệu). Bên cạnh đó, HTC sẽ mở rộng kinh doanh sản phẩm này ra các thị trường khác bao gồm UAE và Đài Loan. Chưa có thông tin về việc máy bán ra thị trường quốc tế.

Lý do gì mà các chương trình này không phát hiện ra? Thứ nhất, các phần mềm này vẫn chưa được định danh và thứ hai, chúng sử dụng các tiện ích hệ thống theo cách thức hoàn toàn hợp pháp và nó sẽ dùng các công cụ này để mở rộng chức năng can thiệp thay vì chủ động sử dụng bất kỳ đoạn mã độc hại riêng nào của mình.

Với việc dùng các công cụ hợp pháp được cài trong máy tính, chúng rất khó bị phát hiện ra khi kẻ tấn công đã “pha trộn” các hoạt động độc hại với những hoạt động mạng thông thường, và chúng rất ít để lại dấu vết.

Microsoft và Cisco Talos cho biết các phần mềm độc hại này có khả năng biến PC thành proxy để thực hiện hoạt động độc hại. Hiện tại, Microsoft đặt tên cho dạng phần mềm này là Nodersok trong khi Cisco Talos gọi nó là Divergent.

Microsoft và Cisco Talos đã phát hành báo cáo mối đe dọa về phần mềm độc hại này vào thứ Tư, ngày 25 tháng 9 trong các bài đăng trên blog của hãng. Theo các nhà nghiên cứu của Microsoft, một khi Nodersok biến máy tính thành các proxy, kẻ tấn công sẽ sử dụng chúng như một “trung gian” để truy cập các mạng khác (trang web, máy chủ công ty, doanh nghiệp,…), điềucó thể cho phép chúng thực hiện các hoạt động độc hại lén lút mà rất khó bị phát hiện.

Mặc dù cả hai công ty đều có ý kiến ​​khác nhau về chính xác những gì phần mềm độc hại này ảnh hưởng, các nhà nghiên cứu của Cisco Talos nói rằng “Phần mềm độc hại này có thể được kẻ tấn công sử dụng để nhắm mục tiêu vào các mạng công ty và hiện tại chúng được thiết kế chủ yếu để thực hiện hành vi gian lận nhấp chuột.”

Microsoft tuyên bố hãng đã cập nhật để Windows Defender có thể xác định và chặn Nodersok, tuy nhiên việc phát hiện phần mềm độc hại này có thể hơi khó khăn vì nó tận dụng hầu hết những “hoạt động hợp pháp” trên máy nạn nhân.

Theo The Hacker News

Hãy tưởng tượng một ứng dụng tạo file GIF đơn giản dành cho Android có sẵn trên Google Play, tự động tính phí người dùng là 214,99EUR (​​253USD) để tiếp tục sử dụng ứng dụng này sau thời gian dùng thử ba ngày. Hoặc một ứng dụng đọc mã QR hoàn toàn chẳng có chức năng gì đáng kể “được” nhà phát triển tính phí 104,99EUR để tiếp tục sử dụng 72 giờ sau khi được tải xuống. Đây chính là các fleeceware.

Các nhà nghiên cứu tại SophosLabs đã phát hiện ra ít nhất 15 ứng dụng đã được tải xuống hàng triệu lần với các mức thu phí khủng khiếp kể trên. Nghiêm trọng hơn, bằng cách khai thác lỗ hổng trong chế độ cấp phép cửa hàng Play, hành vi này dường như là hợp pháp.

Hành vi “lừa đảo hợp pháp” này khai thác hành vi sử dụng ứng dụng cho phép người dùng tải xuống ứng dụng theo thời hạn giấy phép dùng thử, trong trường hợp này, kết thúc sau vài ngày. Rõ ràng hành vi này là hợp pháp, người dùng tự tìm ứng dụng và tải về, ứng dụng cũng cung cấp tính năng như giới thiệu (ví dụ: đọc QR-code). Điều quan trọng, các ứng dụng yêu cầu người dùng nhập thông tin thanh toán của họ trong thời gian dùng thử (dĩ nhiên chưa bị trừ tiền), điều mà hầu hết người dùng có thể cho rằng sẽ không ảnh hưởng nếu họ gỡ cài đặt ứng dụng.

Và có thể người dùng không tưởng tượng được một mức tính phí rất lớn mà các ứng dụng fleeceware này lạm dụng nên họ mất một số tiền khá lớn. Các nhà nghiên cứu của SophosLabs đã phát hiện ra ba ứng dụng tính phí 219,99EUR cho quyền truy cập đầy đủ tính năng ứng dụng, năm ứng dụng khác tính phí 104,99EUR và một ứng dụng tính phí 114,99EUR. Và bất ngờ chưa, một trong những ứng dụng ‘phần mềm’ này có hơn 10 triệu lượt tải xuống, hai ứng dụng có 5 triệu, phần còn lại từ 5.000 đến 50.000 lượt tải.

Bạn đừng nghĩ là dễ dàng để lấy lại tiền bạn đã thanh toán bằng cách sử dụng các tính năng moneyback vì rõ ràng “hành vi” của ứng dụng là hợp pháp. Lỗi là ở bạn!

Nhà phân tích phần mềm độc hại SophosLabs, Jagadeesh Chandraiah, cho biết: “Chúng tôi chưa từng thấy các ứng dụng được bán ở mức giá này trước đây”. Rõ ràng đây là hành vi lừa đảo. Nhưng Google dường như không nhận thấy vấn đề gì cho đến khi các nhà nghiên cứu báo cáo danh sách các ứng dụng này như trường hợp 25 ứng dụng “mã độc” được báo cáo gần đây.

Vì bản thân các ứng dụng không tham gia vào bất kỳ “hoạt động độc hại” truyền thống nào, nên về cơ bản chúng vẫn tuân theo các quy tắc của Google và hãng không dễ dàng loại bỏ chúng khỏi Play Market.

Dù gì đi nữa, vấn đề lớn vẫn nằm ở bạn. Hãy luôn cẩn thận với những hành vi này. Và bạn lưu ý là nghiên cứu này dành cho Android, nhưng iOS cũng có những vẫn đề tương tự.

Theo Sophos

Đó là báo cáo gần đây của công ty an ninh mạng Symantec đưa ra. Tổng cộng, công ty đã phát hiện ra 25 ứng dụng độc hại trong Play Store, được tải xuống hơn 2 triệu lần. Symantec đã báo cáo các ứng dụng độc hại cho Google vào ngày 2 tháng 9 và tất cả các ứng dụng đã bị xóa. Tuy nhiên cần nhắc lại rằng, các ứng dụng này có thể vẫn còn trên điện thoại của bạn. Nếu vậy, bạn nên xóa chúng càng sớm càng tốt.

Symantec cho biết 25 ứng dụng này có cấu trúc mã tương tự, có thể là do một nhóm phát triển tung ra. Phần lớn các ứng dụng được đề cập là các ứng dụng chỉnh sửa ảnh hoặc ứng dụng thời trang. Đây là danh sách 25 ứng dụng, bạn kiểm tra lại trên thiết bị mình nhé:

• Auto Blur Photo
• Auto Cut Out (Free)
• Auto Cut Out Pro
• Background Cut Out Pro
• Blur Image Plus
• Blur Image Plus (1.0)
• Blur Image Pro
• Cut Paste Photo Editor
• Cut Paste Photo Editor (X 1.0)
• Face Feature
• Fashion Hairstyles Pic Editor
• Fashion Hairstyles Pic Editor 2.4.6
• Image Blur Editor
• Image Blur Editor (Free)
• Image Blur Editor (Unlimited)
• Hairstyles Photo Editor Plus
• Latest Hairstyles (Free)
• Motion On Picture
• Photo Background Editor Pro
• Photo Blur Background Maker 2019
• Photo Collage Maker
• Photo Cut Studio Professional
• Pop Color
• SkyCamera for 2019
• Yasuo wallpapers

Symantec cho biết các phần mềm độc hại này chủ yếu nhắm mục tiêu hiển thị quảng cáo trên thiết bị người dùng để kiếm tiền. Đây là lần thứ ba trong một tháng, các ứng dụng chứa “mã độc” được phát hiện trong các ứng dụng Android trên cửa hàng chính thức của Google. Hồi đầu tháng, 24 ứng dụng Android bị nhiễm “mã độc” đã bị phát hiện. Các phần mềm này được thiết kế để đăng ký một cách lén lút người dùng cho các dịch vụ thuê bao, những dịch vụ mà họ có thể bị tính phí trong suốt vài tháng trước khi họ nhận ra rằng họ bị trừ tiền vô lý. Danh sách ứng dụng này bao gồm:

• Advocate Wallpaper
• Age Face
• Altar Message
• Antivirus Security – Security Scan
• Beach Camera
• Board picture editing
• Certain Wallpaper
• Climate SMS
• Collate Face Scanner
• Cute Camera
• Dazzle Wallpaper
• Declare Message
• Display Camera
• Great VPN
• Humour Camera
• Ignite Clean
• Leaf Face Scanner
• Mini Camera
• Print Plant scan
• Rapid Face Scanner
• Reward Clean
• Ruddy SMS
• Soby Camera
• Spark Wallpaper

Trong khi đó hồi tháng 8, một ứng dụng quét phổ biến có tên CamScanner đã được phát hiện có phần mềm độc hại có khả năng tự thực thi và tải xuống các tập tin không mong muốn.

Vào năm ngoái, Trend Micro đã tìm thấy phần mềm độc hại từ Fanta SDK tấn công vào các dữ liệu khách hàng tại ngân hàng Nga Sberbank. Và giờ đây, một phần mềm độc hại tương tự lại tiếp tục được phát hiện với mục tiêu mở rộng ra nhiều ngân hàng tại Nga. Những phần mềm độc hại này được gọi chung là FakeBank.

Cho đến nay, Trend Micro đã phát hiện hàng ngàn phần mềm độc hại thuộc nhóm phần mềm độc hại này. Không chỉ Sberbank, các ngân hàng khác của Nga như Letobank và VTB24 đều là mục tiêu công kích của các phần mềm độc hại FakeBank. Phần lớn chúng được gửi dưới dạng các SMS/MMS để thu hút người dùng tải xuống.

Tên các phần mềm độc hại tấn công vào ngân hàng tại Nga. 

Cơ chế hoạt động của FakeBank

Trên thực tế, hệ thống quản lý việc chặn SMS quảng cáo bị tấn công khiến các thư quảng cáo này gửi liên tục cho người dùng. Phần mềm độc hại này sẽ yêu cầu người dùng tải xuống phần mềm để chặn SMS/MMS làm phiền. Sau đó, tin tặc sẽ xâm nhập và đánh cắp tiền từ người dùng bị nhiễm phần mềm độc hại bằng hệ thống ngân hàng di động của họ. Các phần mềm độc hại này đã lan rộng toàn nước Nga và ảnh hưởng đến những quốc gia nói tiếng Nga khác.

Biểu đồ các quốc gia xuất hiện phần mềm độc hại FakeBank.

Chặn SMS sẽ dẫn đến mất tiền trong tài khoản

Phần mềm độc hại này sẽ kiểm soát chức năng đóng mở mạng của thiết bị và âm thầm kết nối với Internet. Điều này có nghĩa là nó có thể gửi thông tin tới máy chủ C&C mà người dùng không hề hay biết. Nó sẽ tự động thoát mà không thực hiện bất kì hành động nguy hiểm nào nếu trên thiết bị có cài đặt phần mềm bảo mật. Đây là điều khiến phần mềm độc hại này vẫn chưa bị phát hiện.

Các ứng dụng độc hại được tải xuống thu thập thông tin số dư từ tài khoản ngân hàng liên kết với số điện thoại.

Phần mềm độc hại cũng đánh cắp thông tin của thiết bị và tải nó về máy chủ C&C. Các dữ liệu cá nhân được thu thập bao gồm số điện thoại cùa người dùng, danh sách ứng dụng ngân hàng được cài đặt, số dư trên bất kỳ tài khoản ngân hàng được liên kết nào, và thậm chí là cả thông tin về vị trí người dùng.

Để đảm bảo sự thành công khi tấn công vào thiết bị, phần mềm độc hại này sẽ cấm người dùng mở cài đặt thiết bị để ngăn chặn việc gỡ cài đặt. Trend Micro cũng phát hiện một số mẫu phần mềm yêu cầu quyền quản trị viên từ người dùng, đều này cho phép phần mềm độc hại truy cập vào thiết bị. Các phần mềm độc hại thay thế chương trình quản lý SMS mặc định bằng chính nó và ẩn biểu tượng đi. Với cách này, phần mềm độc hại sẽ nhận tất cả các tin nhắn và phân tích chúng, thậm chí xóa các tin nhắn hệ thống. Điều này có nghĩa là bất kỳ xác minh hoặc truy vấn nào từ ngân hàng cho người dùng đều có thể bị chặn và xóa. Nó thậm chí có thể gọi một số điện thoại được chỉ định, gửi SMS và đánh cắp các bản ghi cuộc gọi cũng như danh sách liên lạc.

Phần mềm độc hại cài đặt và thay thế ứng dụng SMS thông thường trên thiết bị.

Điều nguy hiểm nhất là tất cả tin nhắn thông báo tiền bị chuyển khoản tới điện thoại đều bị chặn. Bên cạnh đó, toàn bộ thông tin tài khoản ngân hàng của người dùng sẽ bị đánh cắp. Phầm mềm độc hại thiết lập lại toàn bộ thông tin mật khẩu tài khoản ngân hàng thông qua nhận SMS chứa mã bảo mật từ ngân hàng và bắt đầu thực hiện chuyển tiền.

FakeBank cũng ngăn người dùng mở ứng dụng hợp pháp của ngân hàng mục tiêu để chặn bất kỳ sửa đổi số điện thoại hoặc số thẻ ngân hàng. Trend Micro cho rằng tin tặc rất quen thuộc với định dạng và quá trình chuyển đổi thư của ngân hàng, bởi tất cả các thông báo SMS thanh toán đều được lưu và ghi lại bởi máy chủ C&C.

Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ (NIST) đã cảnh báo các mối nguy hiểm bằng việc sử dụng phương pháp xác thực hai yếu tố. Người dùng thiết bị di động nên chọn các phương tiện xác thực khác được cung cấp từ các ứng dụng và dịch vụ mà họ sử dụng.

Nguy hiểm đến từ các payload ẩn

Một trong những điểm đáng chú ý của phần mềm độc hại này là cách nó ẩn các payload. Phần mềm độc hại sử dụng các biện pháp khác nhau để khiến người dùng khó phòng bị và khó bị phát hiện bởi các giải pháp bảo mật.

Phần mềm độc hại này đã sử dụng ba phương pháp khác nhau để hỗ trợ các payload nguy hiểm. Phương pháp đa tầng này cực kì phức tạp được tin tặc sử dụng để tránh bị phát hiện.

Lớp đầu tiên của phần mềm độc hại là một vỏ bọc thông thường, đây là kỹ thuật hay được sử dụng. Thực tế có một số công cụ mã nguồn mở hoặc dịch vụ cung cấp vỏ bọc cho APK. Nhưng nó cũng dễ bị nghịch đảo. Một bộ nhớ đơn tiêu chuẩn sẽ cho phép tin tặc có được mã nguồn thực sự.

Trong lớp tiếp theo, tin tặc sử dụng kỹ thuật phản chiếu để gọi lên tất cả cuộc gọi hệ thống. Đây chỉ là một thủ thuật để khiến cho mã khó hiểu hơn. Phần mềm độc hại cũng mã hóa tất cả các chuỗi của nó, bao gồm tên lớp và các chức năng, nối chúng lại như một tệp tin trong thư mực cố định. Tin tặc thường sử dụng các phương pháp mã hóa tiêu chuẩn như (DES / BASE64) hoặc một bit đơn giản. Phần mềm độc hại sử dụng giải mã thời gian để tìm chuỗi cụ thể. Nó định vị chính xác chuỗi thông qua một mục cho các hàm cụ thể mà tham chiếu đến một tệp tin mật mã trong thư mục cố định.

Tin tặc sử dụng phương pháp được thử nghiệm rất kĩ để khiến mọi thứ trở nên phức tạp hơn.

Toàn bộ quy trình được mô tả ở trên được chạy trên tệp .SO. Điều này có nghĩa là mã này linh hoạt hơn nhiều so với tưởng tượng. Khi các ứng dụng phần mềm độc hại tải một tệp tin .S, nó sẽ giải mã và tạo ra các chuỗi trong bộ nhớ. Mặc dù kỹ thuật đầu tiên có thể được giải quyết dễ dàng, nhưng tiếp đó là những phương pháp cực kỳ khó hiểu. Trend Micro cho biết tin tặc đã phải thử nghiệm rất nhiều cách khác nhau để vượt mặt được các phần mềm bảo mật.

Địa chỉ máy chủ C&C

Phần mềm độc hại này đã đăng ký nhiều tên miền C&C khác nhau, một số trong đó vẫn còn hoạt động. Các tên miền này có địa chỉ IP chung là 195.22.126.81 và 195.22.126.160 thuộc khu ực Warmia-Masuria, Ba Lan. Các địa chỉ IP khác là 185.110.132.0 và 185.110.132.255 được đặt tại Nga.

Các địa chỉ C&C này có cùng định dạng: hxxp: // [domain] / [random str]/index.php.

Dựa trên các thông tin Whois cho tên miền C&C, Trend Micro nhận thấy rằng hầu hết đều được đăng ký theo cùng một công ty. Công ty còn kết nối với các tên miền gian lận khác, và đã bị nhiều chuyên gia khác phát hiện. Công ty này đã đăng ký thiết lập bảo vệ sự riêng tư với các tên miền gian lận.

Người dùng nên thận trọng khi tải xuống các ứng dụng từ các nguồn không đáng tin cậy. Các thiết bị nên được thiết lập và cài đặt các biện pháp bảo mật để giảm thiểu rủi ro từ phần mềm độc hại. Trend Micro Mobile Security Personal Edition có thể phát hiện tất cả các mối đe dọa liên quan tới cuộc tấn công này. Mobile App Reputation Service (MARs) từ Trend Micro có thể ngăn chặn các cuộc tấn công của tin tặc bằng việc sử dụng công nghệ Sandbox và máy học hàng đầu. Nó có thể bảo vệ người dùng chống lại phần mềm độc hại, khai thác lỗ hổng zero-day và việc rò rỉ thông tin.

Trước đây Trải Nghiệm Số có chia sẻ cho bạn một cách để thực hiện, cho đến nay cách này vẫn có thể dùng tốt nhưng nhiều bạn cũng cho biết là lại không tác dụng với một số máy nên mình chia sẻ bạn thêm một cách chắc chắn vượt qua được cửa sổ này nếu không muốn cài một ứng dụng diệt virus, đó là cài plugin J2TEAM Skip Checkpoint. Plugin này chỉ có phiên bản dành cho Chrome, bạn hãy cài đặt theo liên kết bên dưới:

Chrome Web Store (Free, Chrome Web Store) →

Sau khi cài đặt, bạn hãy vào lại Facebook để hiển thị giao diệt yêu cầu cài ứng dụng virus, sau đó bấm vào biểu tượng J2TEAM Skip Checkpoint để bật thành On.

Sau khi bấm vào, giao diện đăng nhập sẽ xuất hiện trở lại. Theo mình thấy thông báo thì có vẻ là extension J2TEAM Skip Checkpoint này giả lập user-agent của cửa sổ này qua thành cửa sổ trên máy Mac. Nếu có bước xác thực thông tin hai bước, bạn cũng cần xác nhận.

Bạn có thể chọn Lưu trình duyệt, sau đó bấm Tiếp tục.

Trong cửa sổ cuối cùng, bạn chọn Tiếp tục truy cập Facebook là có thể dùng Facebook tiếp bình thường.

Sau này nếu có khi bị lại, bạn chỉ cần chuyển J2TEAM Skip Checkpoint sang OFF rồi bật lại và thao tác như trên là được.