TECHFIXBK BLOG
Cảnh báo nâng cấp Windows 11 giả mạo: Cảnh giác mã độc trên Facebook
Cảnh báo nâng cấp Windows 11 giả mạo: Cảnh giác mã độc trên Facebook
Cảnh báo về chiến dịch quảng cáo giả mạo trên Facebook lừa người dùng cài đặt mã độc đánh cắp thông tin dưới danh nghĩa bản cập nhật Windows 11.
Hook & Đối tượng của bài viết (Giới thiệu)
Rủi ro từ quảng cáo độc hại trên mạng xã hội
Giữ cho hệ điều hành luôn được cập nhật là một biện pháp bảo mật cơ bản, nhưng tội phạm mạng hiện đang khai thác thói quen này. Bạn có thể đã bắt gặp một quảng cáo trông rất chuyên nghiệp trên bảng tin Facebook của mình, cung cấp bản "nâng cấp miễn phí" hoặc "cập nhật quan trọng" cho Windows 11 [2][6][7]. Mặc dù các quảng cáo này thường sử dụng thương hiệu chính thức của Microsoft, việc nhấp vào chúng có thể dẫn đến việc cài đặt mã độc tinh vi được thiết kế để rút cạn tài khoản của bạn [5][31][69].
Chiến dịch cụ thể này tận dụng giai đoạn chuyển giao sau khi kết thúc hỗ trợ cho các phiên bản Windows cũ để nhắm mục tiêu vào những người dùng không cảnh giác [2][7]. Bằng cách bắt chước các cổng tải xuống hợp pháp, những kẻ tấn công lừa người dùng bỏ qua sự thận trọng thường ngày. Bài viết này sẽ phân tích cách các cuộc tấn công "quảng cáo độc hại" (malvertising) này hoạt động, các tệp cụ thể cần tránh và cách xác minh xem một bản tải xuống có phải là chính chủ hay không.
Đối tượng của bài viết
Hướng dẫn này được viết cụ thể cho:
- Người dùng Windows 10 đang muốn chuyển sang Windows 11 và có sử dụng các nền tảng mạng xã hội như Facebook [2][5][39].
- Người dùng cá nhân và chủ doanh nghiệp nhỏ tự quản lý các bản cập nhật phần mềm của mình [7][15].
- Bất kỳ ai gần đây đã nhấp vào một quảng cáo liên quan đến phần mềm và lo ngại về tính bảo mật của mật khẩu hoặc ví tiền điện tử của họ [31][67].
Bài viết này tập trung nghiêm ngặt vào chiến dịch quảng cáo Facebook độc hại và hành vi kỹ thuật của mã độc hệ quả. Bài viết không cung cấp hỗ trợ cài đặt chính thức từ Microsoft hoặc khắc phục sự cố chung cho các lỗi Windows 11 hợp pháp.
Nội dung chính
Trong báo cáo này, chúng tôi sẽ phân tích các yếu tố đã được xác nhận sau đây của cuộc tấn công:
- Việc sử dụng các tên miền gian lận như
ms-25h2-update[.]prođể bắt chước chu kỳ phát hành chính thức [6][31]. - Các đặc tính kỹ thuật của trình cài đặt
ms-update32.exeđộc hại [5][39]. - Các kỹ thuật lẩn tránh, chẳng hạn như geofencing (định vị địa lý), được những kẻ tấn công sử dụng để ẩn mình trước các nhà nghiên cứu bảo mật [6][69].
- Các bước cơ bản để phân biệt trang tải xuống giả mạo với trang Tải xuống phần mềm Microsoft chính thức [31][39].
Tóm tắt / Điều này có ý nghĩa gì với bạn
Các diễn biến bảo mật gần đây cho thấy sự gia tăng của các chiến dịch "ClickFix" sử dụng các cửa sổ bật lên (pop-up) trình duyệt lừa đảo và các trang Windows Update giả mạo để phát tán mã độc [21][22][71]. Các cuộc tấn công này dựa trên kỹ thuật thao túng tâm lý (social engineering) để lừa người dùng thực thi các lệnh độc hại trên hệ thống của chính họ một cách thủ công [11][25][71].
- Thao túng tâm lý là mối đe dọa chính: Những kẻ tấn công đang sử dụng màn hình CAPTCHA giả và cảnh báo nâng cấp Windows để thuyết phục người dùng nhấn
Windows + Rvà dán mã độc [11][25][71]. - Đánh cắp dữ liệu rủi ro cao: Các chiến dịch này thường triển khai các loại mã độc đánh cắp thông tin ("infostealers") như StealC, LummaC2, hoặc Rhadamanthys, nhắm mục tiêu vào mật khẩu trình duyệt, ví tiền điện tử và mã thông báo phiên làm việc (session tokens) [11][14][25].
- Xác minh là chìa khóa: Các bản cập nhật Windows hợp pháp được phân phối thông qua ứng dụng Settings chính thức hoặc dịch vụ Windows Update, không bao giờ thông qua cảnh báo trình duyệt toàn màn hình hoặc các lời nhắc dòng lệnh thủ công [14][21].
- Mã độc hỗ trợ bởi AI mới nổi: Các mối đe dọa mới trên nền tảng Android, chẳng hạn như PromptSpy, đã bắt đầu tận dụng AI tạo sinh để duy trì sự hiện diện trên các thiết bị bị nhiễm [7][9][21].
Các hành động được khuyến nghị ngay lập tức:
- Không bao giờ sao chép và dán văn bản từ một trang web vào hộp thoại Run của Windows hoặc PowerShell, bất kể hướng dẫn đó trông có vẻ chính thức đến mức nào [11][14][25].
- Cài đặt các bản vá bảo mật chính thức ngay lập tức, đặc biệt là giải quyết các lỗ hổng zero-day gần đây được xác định trong các sản phẩm của Microsoft và Dell [9][21][71].
- Kiểm tra các tiện ích mở rộng trình duyệt và gỡ bỏ bất kỳ công cụ bên thứ ba nào không từ các nhà phát triển đã được xác minh, vì các tiện ích độc hại hiện đang được sử dụng để chiếm đoạt tài khoản mạng xã hội [12][16][22].
Lưu ý rủi ro: Mặc dù các bản vá kỹ thuật giúp giảm thiểu các lỗi phần mềm, chúng không thể ngăn chặn các cuộc tấn công dựa trên các lệnh do người dùng khởi xướng. Ngay cả với phần mềm diệt virus hiện đại, việc thực thi thủ công một tập lệnh thông qua dấu nhắc Run của Windows sẽ làm tăng đáng kể nguy cơ hệ thống bị xâm nhập thành công [11][14][25].
Nguồn chính (Liên kết nhanh)
- TechRadar - Google News [1]
- Bản cập nhật Windows 11 mới nhất bao gồm các cải tiến cho bạn [6]
- Quảng cáo Facebook cho Windows 11 phát tán mã độc [7]
Bối cảnh / Cơ bản
Để hiểu được làn sóng quảng cáo độc hại hiện đang ảnh hưởng đến người dùng mạng xã hội, cần phân biệt giữa việc phân phối phần mềm chính thức và các chiến thuật lừa đảo được tội phạm mạng sử dụng. Quảng cáo độc hại (Malvertising) là một phương pháp mà những kẻ tấn công mua không gian quảng cáo hợp pháp trên các nền tảng như Facebook để phân phối phần mềm độc hại [4][8][13].
Trong chiến dịch cụ thể này, những kẻ tấn công khai thác quá trình chuyển đổi từ Windows 10 sang Windows 11, nhắm mục tiêu vào những người dùng đang tìm kiếm các bản nâng cấp hệ thống [1][7]. Chúng tận dụng sự tin tưởng của người dùng đối với nội dung được tài trợ để vượt qua sự hoài nghi truyền thống [8][11].
Cập nhật chính thức và Cập nhật giả mạo
Microsoft thường phân phối các bản cập nhật hệ thống thông qua menu Windows Update tích hợp hoặc Microsoft Store chính thức. Các chuyên gia trong ngành nhấn mạnh rằng Microsoft không quảng bá các bản cập nhật hệ thống quan trọng thông qua quảng cáo trên mạng xã hội [8][13].
Để trông có vẻ xác thực, những kẻ tấn công sử dụng một số kỹ thuật thao túng tâm lý:
- Thương hiệu: Sử dụng logo chính thức, đồ họa chuyên nghiệp và phong cách hình ảnh của Microsoft [4][9][11].
- Sự khẩn cấp: Sử dụng nội dung có vẻ "khẩn cấp" gợi ý rằng cần phải cập nhật quan trọng ngay lập tức [4][13].
- Bắt chước phiên bản: Sử dụng các thuật ngữ kỹ thuật như 25H2 trong URL hoặc nội dung quảng cáo [1][9]. Mặc dù phiên bản hiện tại của Windows 11 là 24H2, việc sử dụng "25H2" làm cho các tên miền giả mạo có vẻ hợp lý như một bản phát hành "thế hệ tiếp theo" [9][14].
Các khái niệm kỹ thuật cốt lõi
Mục tiêu của chiến dịch này là triển khai một mã độc đánh cắp thông tin (information stealer). Đây là một loại mã độc được thiết kế đặc biệt để thu thập dữ liệu nhạy cảm từ máy bị nhiễm mà người dùng không hề hay biết [4][6][11].
| Thành phần | Mô tả |
|---|---|
| Payload (Tải độc) | Thường được phân phối dưới dạng tệp thực thi 75 MB có tên ms-update32.exe [4][7]. |
| Geofencing | Một kỹ thuật mà trang web độc hại kiểm tra địa chỉ IP của khách truy cập. Nếu phát hiện đó là nhà nghiên cứu bảo mật hoặc trung tâm dữ liệu, nó sẽ chuyển hướng đến một trang web vô hại như Google [1][6][9]. |
| Sự hiện diện lâu dài | Mã độc ẩn mình trong Windows Registry để đảm bảo nó vẫn hoạt động ngay cả sau khi máy tính được khởi động lại [1][5]. |
Dữ liệu mục tiêu
Sau khi trình cài đặt giả mạo được thực thi, mã độc sẽ tìm kiếm các danh mục thông tin có giá trị cao cụ thể. Các báo cáo đã xác nhận chỉ ra rằng phần mềm nhắm mục tiêu vào:
- Mật khẩu đã lưu và thông tin đăng nhập trình duyệt [1][4][12].
- Cookie phiên làm việc đang hoạt động, có thể cho phép những kẻ tấn công vượt qua xác thực đa yếu tố bằng cách chiếm đoạt các lần đăng nhập đã thiết lập [6][11][14].
- Ví tiền điện tử, cụ thể là tìm kiếm dữ liệu cho phép rút cạn tài sản kỹ thuật số [1][4][13].
Mặc dù một số báo cáo gợi ý rằng một phần đáng kể doanh thu quảng cáo trên mạng xã hội có thể liên quan đến nội dung gian lận, những con số này thường đại diện cho các ước tính rộng hơn của ngành và thay đổi theo khu vực [5][8].
Giải thích vấn đề (Điều gì đang xảy ra?)
Bối cảnh kỹ thuật hiện tại được xác định bởi hai vấn đề lớn ảnh hưởng đến một số lượng đáng kể người dùng trên toàn cầu: sự thất bại của các bản cập nhật hệ thống Windows 11 quan trọng và việc phát hiện ra một cửa sau (backdoor) Android tinh vi được gọi là Keenadu. Các báo cáo chỉ ra rằng người dùng đang gặp phải sự kết hợp giữa các vòng lặp cài đặt và sự mất ổn định trên toàn hệ thống, trong khi những người khác phải đối mặt với các rủi ro bảo mật sâu sắc từ mã độc giả dạng các thành phần hệ thống hợp pháp [5][13][93].
Lỗi cập nhật Windows 11 trên diện rộng
Tính đến tháng 2 năm 2026, bản cập nhật tích lũy cho Windows 11, được gọi là KB5077181, đang gây ra những biến chứng nghiêm trọng cho một số lượng ngày càng tăng người dùng [5][8]. Vấn đề thường bắt đầu trong giai đoạn cài đặt, nơi quá trình này thất bại và kích hoạt các mã lỗi khác nhau, đáng chú ý nhất là 0x800F0991, 0x800F0983, và 0x80073712 [5][93]. Ngay cả khi quá trình cài đặt có vẻ thành công, người dùng thường báo cáo sự mất ổn định hệ thống ngay lập tức, bao gồm lỗi DHCP ngăn cản truy cập internet mặc dù kết nối Wi-Fi ổn định [3][5].
Mã độc giả dạng công cụ hệ thống
Đồng thời, các nhà nghiên cứu bảo mật đã xác định một cuộc tấn công "chuỗi cung ứng" liên quan đến mã độc Keenadu [13][15]. Phần mềm này đặc biệt nguy hiểm vì nó thường được cài đặt sẵn trên các thiết bị hoặc được phân phối thông qua các bản cập nhật qua mạng (OTA) bị thao túng [13][24]. Vì nó ẩn mình trong các thư viện hệ thống quan trọng như libandroid_runtime.so, nó có thể vượt qua các cơ chế cô lập bảo mật (sandboxing) tiêu chuẩn và giả dạng một tiện ích hệ thống hợp pháp [15][24].
Các triệu chứng và tác động thực tế
Tác động thực tế của những vấn đề này dao động từ việc giảm năng suất đến các lỗ hổng bảo mật đáng kể. Dưới đây là tóm tắt các triệu chứng được báo cáo và hậu quả của chúng:
| Danh mục triệu chứng | Các vấn đề quan sát được | Tác động thực tế |
|---|---|---|
| Kết nối | Lỗi DHCP và lỗi Wi-Fi [3][5] | Không có quyền truy cập internet trên các thiết bị bị ảnh hưởng. |
| Phần cứng | Lỗi Bluetooth và sự cố GPU NVIDIA [3][93] | Màn hình ngoài và các thiết bị ngoại vi không thể sử dụng được. |
| Sự ổn định | Hệ thống bị treo và biến dạng âm thanh [3][93] | Nguy cơ mất dữ liệu và gián đoạn quy trình làm việc. |
| Bảo mật | Hoạt động trình duyệt chạy ngầm và gian lận quảng cáo [14][15] | Tăng mức sử dụng dữ liệu và rủi ro bị đánh cắp thông tin đăng nhập. |
Tỷ lệ phổ biến và phạm vi tiếp cận
Quy mô của những vấn đề này là rất lớn. Các chuyên gia theo dõi mã độc Keenadu đã ghi nhận hơn 13.000 thiết bị bị nhiễm tính đến tháng 2 năm 2026, tập trung nhiều ở Đức, Brazil và Nga [14][24]. Trong hệ sinh thái Windows, mặc dù Microsoft vẫn chưa chính thức xác nhận một lỗi phổ biến trong KB5077181, các diễn đàn hỗ trợ được cho là tràn ngập các khiếu nại liên quan đến lỗi cài đặt và nhu cầu sửa chữa cài đặt hoặc khôi phục hệ thống sau đó [3][93].
Tình hình trở nên phức tạp hơn bởi thực tế là một số ứng dụng độc hại chứa mã Keenadu đã được phát hiện trên các nền tảng chính thức như Google Play Store, nơi chúng đã tích lũy được hơn 300.000 lượt tải xuống trước khi bị gỡ bỏ [14][24]. Môi trường không chắc chắn về cập nhật và sự giả dạng tinh vi này khiến người dùng bình thường khó phân biệt giữa lỗi hệ thống hợp pháp và mối đe dọa bảo mật độc hại.
Phân tích nguyên nhân gốc rễ (Tại sao điều này lại xảy ra?)
Sự xuất hiện của các cảnh báo nâng cấp Windows 11 giả mạo trên mạng xã hội là kết quả của một nỗ lực phối hợp của các tác nhân đe dọa nhằm khai thác lòng tin của người dùng vào các bản cập nhật phần mềm chính thức. Bằng cách bắt chước phong cách hình ảnh của các thông báo từ Microsoft, những kẻ tấn công tạo ra một cảm giác cấp bách giả tạo.
Các nguyên nhân gốc rễ đã được xác nhận
Dựa trên các báo cáo bảo mật và phân tích kỹ thuật, một số yếu tố đã được xác nhận là động lực chính của chiến dịch này:
- Khai thác quảng cáo trên mạng xã hội: Các tác nhân đe dọa sử dụng quảng cáo Facebook trả phí để phát tán mã độc [7]. Vì các quảng cáo này xuất hiện trên các bảng tin hợp pháp, người dùng có nhiều khả năng tin tưởng vào các lời nhắc "Nâng cấp ngay" hơn là trên một trang web không xác định [7].
- Kỹ thuật thao túng tâm lý "ClickFix": Nhiều vụ lừa đảo này sử dụng một phương pháp được gọi là ClickFix [10]. Điều này liên quan đến việc hiển thị một thông báo lỗi giả hoặc một CAPTCHA gian lận hướng dẫn người dùng sao chép và dán một lệnh cụ thể vào hệ thống của họ [10].
- Triển khai mã độc StealC: Mục tiêu cuối cùng của các quảng cáo gian lận này thường là cài đặt phần mềm đánh cắp thông tin, chẳng hạn như StealC [10]. Mã độc này được thiết kế đặc biệt để thu thập dữ liệu trình duyệt, mật khẩu và thông tin tài chính nhạy cảm từ PC của nạn nhân [10].
Phân tích các yếu tố góp phần
Ngoài việc thực thi kỹ thuật, một số xu hướng của ngành cũng góp phần vào sự thành công của các cuộc tấn công này:
- Lỗ hổng trong kiểm duyệt quảng cáo tự động: Có vẻ như các tác nhân đe dọa đang vượt qua thành công các quy trình đánh giá tự động trên các nền tảng mạng xã hội lớn [7]. Vì các quảng cáo thường sử dụng đồ họa trông có vẻ hợp pháp và chuyển hướng đến các tên miền thay đổi liên tục, chúng có khả năng lẩn tránh các bộ lọc bảo mật ban đầu [7].
- Áp lực áp dụng Windows 11: Khi các phiên bản Windows cũ hơn sắp đến ngày kết thúc vòng đời, nhiều người dùng đang tích cực tìm kiếm các con đường nâng cấp [9]. Điều này tạo ra một lượng lớn nạn nhân tiềm năng đã được "chuẩn bị tâm lý" để nhấp vào nội dung liên quan đến cập nhật.
- Khai thác dựa trên trình duyệt: Thay vì dựa vào việc tải xuống tệp truyền thống, các chiến dịch này thường tận dụng các lỗ hổng trình duyệt hoặc thực thi tập lệnh [10]. Điều này làm cho cuộc tấn công khó bị phát hiện hơn đối với các phần mềm diệt virus cơ bản chỉ quét các tệp
.exe.
Các yếu tố đã xác nhận so với giả thuyết
| Yếu tố | Trạng thái | Mô tả |
|---|---|---|
| Quảng cáo Facebook độc hại | Đã xác nhận | Quảng cáo trả phí được sử dụng làm phương thức phân phối chính [7]. |
| Mã độc đánh cắp StealC | Đã xác nhận | Payload mã độc cụ thể được xác định trong các chiến dịch "ClickFix" gần đây [10]. |
| Vượt qua kiểm duyệt quảng cáo | Giả thuyết | Các nhà phân tích gợi ý rằng những kẻ tấn công sử dụng kỹ thuật "cloaking" để hiển thị nội dung khác nhau cho người kiểm duyệt quảng cáo so với người dùng [7]. |
| Nhắm mục tiêu vào các khu vực cụ thể | Có khả năng | Bằng chứng cho thấy quảng cáo có thể nhắm mục tiêu vào người dùng sử dụng phần cứng cũ không thể nâng cấp chính thức [7]. |
Cảnh báo: Không bao giờ làm theo hướng dẫn từ một cửa sổ bật lên hoặc quảng cáo yêu cầu bạn "sao chép-dán" mã vào power shell hoặc dấu nhắc lệnh của hệ thống, vì đây là dấu hiệu đặc trưng của trò lừa đảo ClickFix [10].
Bằng chứng & Kiểm chứng thực tế
Các nhà nghiên cứu bảo mật và các báo cáo chính thức xác nhận sự gia tăng của các chiến dịch mã độc tinh vi tận dụng thương hiệu lừa đảo và cơ sở hạ tầng hợp pháp để vượt qua các kiểm soát bảo mật. Trong khi các nền tảng mạng xã hội thường xuyên được sử dụng để phân phối các mồi nhử này, dữ liệu hiện tại làm nổi bật các xu hướng kỹ thuật cụ thể được các tác nhân đe dọa sử dụng để giành được lòng tin.
Các xu hướng và phân phối mã độc đã được xác minh
Phân tích gần đây từ các chuyên gia trong ngành cho thấy những kẻ tấn công đang ngày càng sử dụng các vỏ bọc "hợp pháp" để phân phối các payload độc hại. Ví dụ, mã độc TrustConnect đã được ngụy trang dưới dạng một công cụ Giám sát và Quản lý Từ xa (RMM) chuyên nghiệp để lừa người dùng cài đặt [13].
Bằng chứng về sự tinh vi này bao gồm:
- Chứng chỉ hợp pháp: Những kẻ tấn công đã lấy được thành công chứng chỉ ký mã Extended Validation (EV) để ký mã độc, cho phép nó vượt qua các cảnh báo hệ điều hành tiêu chuẩn cho đến khi các chứng chỉ này bị thu hồi vào tháng 2 năm 2026 [13][8].
- Sự lừa dối do AI tạo ra: Các trang web điều khiển và kiểm soát (C2) cho các chiến dịch này hiện thường xuyên được viết bằng AI tạo sinh để tạo ra các tài liệu phần mềm và số liệu thống kê khách hàng đầy thuyết phục [13].
- Khối lượng lây nhiễm cao: Các chiến thuật tương tự trong không gian di động, chẳng hạn như cửa sau Keenadu, đã dẫn đến hơn 13.000 trường hợp lây nhiễm được ghi nhận và các ứng dụng độc hại với hơn 300.000 lượt tải xuống [24][10].
Bối cảnh Windows 11 và sự nhầm lẫn về cập nhật
Hiệu quả của các cảnh báo "nâng cấp giả mạo" thường dựa trên sự thất vọng hoặc nhầm lẫn hiện có của người dùng liên quan đến các bản cập nhật phần mềm chính thức. Vào tháng 2 năm 2026, Microsoft đã xác nhận rằng bản cập nhật KB5074109 cho Windows 11 đã gây ra các lỗi cài đặt và lỗi hệ thống đáng kể, khiến công ty phải khuyên một số người dùng gỡ cài đặt nó [11].
| Yếu tố | Trạng thái | Tác động |
|---|---|---|
| Cập nhật chính thức | Các vấn đề của KB5074109 đã được xác nhận [11] | Người dùng nhầm lẫn cao; có nhiều khả năng tìm kiếm các bản "sửa lỗi". |
| Chứng chỉ | Chứng chỉ EV bị thu hồi ngày 6 tháng 2 [13] | Các tệp trước đó vẫn có hiệu lực nếu được ký trước khi thu hồi. |
| Tích hợp AI | Phát hiện mã độc tận dụng AI đầu tiên [21] | Tăng độ khó trong việc phát hiện các mối đe dọa dai dẳng. |
Quan sát của nhà phân tích về sự hiện diện lâu dài
Các nhà phân tích lưu ý rằng các cụm mã độc hiện tại, chẳng hạn như UNC6201, đang tích cực khai thác các lỗ hổng zero-day (ví dụ: CVE-2026-22769) để triển khai các cửa sau [12]. Hơn nữa, nghiên cứu mới trong Báo cáo Đỏ 2026 chỉ ra rằng khoảng 80% các kỹ thuật tấn công hàng đầu hiện nay ưu tiên việc lẩn tránh để duy trì sự hiện diện không bị phát hiện trên hệ thống [12].
Cảnh báo: Các nhà nghiên cứu bảo mật đã xác định những trường hợp đầu tiên của mã độc Android, chẳng hạn như PromptSpy, sử dụng AI tạo sinh trong quá trình thực thi để duy trì sự hiện diện trên thiết bị [12].
Mặc dù một số báo cáo liên kết cụ thể các mồi nhử này với quảng cáo trên mạng xã hội, bằng chứng cơ bản xác nhận rằng cơ sở hạ tầng cho các chiến dịch "phần mềm giả mạo" này hiện đang hoạt động và cực kỳ hiệu quả trong việc bắt chước các công cụ doanh nghiệp hợp pháp [13][24].
Tự kiểm tra / Chẩn đoán
Xác định một trường hợp lây nhiễm tiềm ẩn hoặc một bản cập nhật hệ thống bị lỗi đòi hỏi một cách tiếp cận có hệ thống. Vì các mối đe dọa hiện đại như mã độc Keenadu được thiết kế để ẩn mình trong các thư viện hệ thống, các kiểm tra trực quan thông thường có thể không phải lúc nào cũng đủ [24].
Thực hiện theo các bước sau để xác định xem thiết bị của bạn có bị xâm nhập hoặc đang gặp phải sự mất ổn định do cập nhật gần đây hay không:
- Theo dõi mức tiêu thụ pin và dữ liệu: Kiểm tra cài đặt thiết bị của bạn để xem có sự sụt giảm không giải thích được về thời lượng pin hoặc sự gia tăng đột ngột trong việc sử dụng dữ liệu nền hay không [24]. Mã độc thường chạy các tab trình duyệt ẩn để thực hiện gian lận quảng cáo, tiêu tốn đáng kể tài nguyên hệ thống [9].
- Xác minh phần cứng và phiên bản hệ điều hành của bạn: Kiểm tra xem bạn có đang sử dụng phần cứng có rủi ro cao hay không. Các báo cáo ngành đã xác định cụ thể Alldocube iPlay 50 mini Pro là thiết bị thường xuyên được tìm thấy với các trường hợp nhiễm mã độc cài đặt sẵn [9]. Đối với người dùng Windows, hãy kiểm tra lịch sử cập nhật của bạn để tìm
KB5074109hoặcKB5077181, vì các phiên bản cụ thể này có liên quan đến lỗi hệ thống và sự cố khởi động [11][7]. - Kiểm tra hành vi của các thành phần hệ thống: Tìm kiếm các ứng dụng có vẻ có quyền quá mức. Mã độc đã được phát hiện ngụy trang dưới dạng ứng dụng mở khóa bằng khuôn mặt hoặc công cụ camera nhà thông minh [24]. Nếu một ứng dụng hệ thống không thể bị vô hiệu hóa hoặc hiển thị hoạt động bất thường, đó có thể là dấu hiệu của một vụ nhiễm mã độc chuỗi cung ứng [9].
- Quan sát các kiểu khởi động và độ ổn định: Đối với người dùng Windows 11, hãy xác minh xem hệ thống có bị lỗi khởi động hoặc bị kẹt trong vòng lặp sửa chữa sau bản cập nhật tháng 2 hay không [11]. Các báo cáo chỉ ra rằng các bản cập nhật cụ thể có thể ngăn hệ điều hành khởi động chính xác hoặc gây ra các lỗi như
0x800F0905trong quá trình gỡ cài đặt [7]. - Kiểm tra tính toàn vẹn của tiến trình: Mặc dù việc kiểm tra danh sách tiến trình thủ công thường không hiệu quả vì mã độc có thể thao túng đầu ra của hệ thống, hãy tìm kiếm các thành phần hệ thống "hợp pháp" (như
libandroid_runtime.so) đang hoạt động bất thường [24][9].
Bảng tóm tắt chẩn đoán
| Triệu chứng | Nguyên nhân tiềm năng | Nền tảng mục tiêu |
|---|---|---|
| Hao pin quá mức | Các tiến trình chạy ngầm của Keenadu [24] | Android / Máy tính bảng |
| Lỗi cài đặt / Vòng lặp khởi động | Các vấn đề của bản cập nhật KB5074109 [11] |
Windows 11 |
| Hoạt động trình duyệt ẩn | Mã độc gian lận quảng cáo [9] | Thiết bị di động |
| Làm mới kiểm soát bảo mật | Thay đổi bảo mật cấp hệ thống [18] | Windows 11 |
Cảnh báo: Nếu bạn nghi ngờ bị nhiễm mã độc ở cấp độ phần sụn (firmware), việc khôi phục cài đặt gốc thông thường thường không hiệu quả vì mã độc nằm trong các thư viện cốt lõi của hệ thống [24]. Trong những trường hợp như vậy, các chuyên gia gợi ý rằng có thể cần phải nạp lại toàn bộ phần sụn hoặc thay thế thiết bị [9].
Giải pháp / Cần làm gì
Nếu bạn gặp phải một thông báo nâng cấp Windows 11 đáng ngờ hoặc cảnh báo mã độc khi đang sử dụng các nền tảng mạng xã hội, việc thực hiện hành động ngay lập tức có thể giúp bảo vệ dữ liệu của bạn. Mặc dù các chi tiết chính thức về các biến thể mã độc cụ thể trên Facebook thường xuyên xuất hiện, các báo cáo kỹ thuật gợi ý một số cách để ổn định hệ thống bị ảnh hưởng [1][2][5].
Các lựa chọn ngắn hạn
Nếu hệ thống của bạn bắt đầu hoạt động bất thường sau khi tương tác với một liên kết đáng ngờ, hãy thực hiện các bước ngay lập tức sau:
- Cách ly thiết bị: Ngắt kết nối PC của bạn khỏi internet ngay lập tức để ngăn mã độc tiềm ẩn giao tiếp với các máy chủ bên ngoài hoặc lây lan qua mạng nội bộ của bạn.
- Chấm dứt các tiến trình đáng ngờ: Mở Task Manager và tìm kiếm các ứng dụng không nhận dạng được. Nếu dịch vụ Microsoft GameInput hoặc các thành phần hệ thống khác bắt đầu gặp sự cố liên tục, điều đó có thể cho thấy sự mất ổn định của hệ thống hoặc xung đột do các tập lệnh độc hại gây ra [129].
- Đóng các phiên trình duyệt: Nếu bạn nhận được cảnh báo "giả mạo", đừng nhấp vào bất kỳ nút nào trong cửa sổ bật lên. Đóng tab trình duyệt hoặc sử dụng
Alt + F4để thoát hoàn toàn ứng dụng. - Kiểm tra lỗi Office: Mã độc đôi khi có thể can thiệp vào các bộ ứng dụng văn phòng. Nếu bạn thấy lỗi
0xc0000142khi mở Word hoặc Excel, đó thường là dấu hiệu cho thấy các tệp hệ thống hoặc các thành phần phụ thuộc của ứng dụng đã bị thay đổi [129].
Các lựa chọn dài hạn
Để ngăn ngừa các trường hợp lây nhiễm trong tương lai và đảm bảo sức khỏe lâu dài cho môi trường Windows 11 của bạn, hãy xem xét các biện pháp phòng ngừa sau:
- Sử dụng các kênh cập nhật chính thức: Chỉ tải xuống các bản cập nhật Windows 11 thông qua menu Windows Update chính thức trong cài đặt hệ thống của bạn. Các nhà phân tích gợi ý rằng bất kỳ lời nhắc "nâng cấp" nào xuất hiện trong trình duyệt web hoặc bảng tin mạng xã hội đều có khả năng là một nỗ lực lừa đảo [1][2].
- Theo dõi kết nối ứng dụng: Theo dõi hành vi của ứng dụng. Nếu các ứng dụng như Gmail bắt đầu hiển thị lỗi "Không có kết nối" mặc dù môi trường internet ổn định, điều đó có thể cho thấy phần mềm độc hại đã thay đổi cài đặt mạng hoặc proxy của bạn [129].
- Xem xét các dịch vụ hệ thống: Nếu PC của bạn thường xuyên gặp sự cố, hãy kiểm tra xem các dịch vụ cụ thể như Microsoft GameInput có hoạt động chính xác hay không. Các sự cố dai dẳng trong các dịch vụ này đôi khi có thể được giải quyết bằng cách vô hiệu hóa hoặc sửa chữa dịch vụ thông qua Windows Services [129].
- Xác minh độ ổn định của phần cứng: Trong một số trường hợp, sự mất ổn định của hệ thống bị nhầm lẫn với mã độc. Đảm bảo các ổ cứng ngoài của bạn được nhận dạng và hệ thống của bạn có đủ bộ nhớ để hoàn thành các hành động, vì thiếu tài nguyên có thể gây ra các lỗi giống như hỏng phần mềm [129].
| Loại hành động | Bước khuyến nghị | Mục tiêu chính |
|---|---|---|
| Khẩn cấp | Ngắt kết nối mạng | Ngừng việc đánh cắp dữ liệu |
| Chẩn đoán | Kiểm tra Task Manager | Xác định các tiến trình lạ |
| Bảo trì | Sửa chữa ứng dụng Office | Khắc phục lỗi 0xc0000142 [129] |
| Phòng ngừa | Sử dụng cập nhật chính thức | Tránh các bẫy nâng cấp giả mạo |
Cảnh báo: Không bao giờ gọi các số "hỗ trợ" được cung cấp trong cửa sổ bật lên của trình duyệt. Các cảnh báo chính thức từ Microsoft và Facebook sẽ không yêu cầu bạn gọi một số điện thoại hoặc trả tiền để "diệt virus" qua thẻ quà tặng.
Rủi ro & Hạn chế
Việc gỡ bỏ thủ công mã độc tinh vi có thể rất khó khăn. Mặc dù việc khắc phục các sự cố dịch vụ hoặc lỗi ứng dụng có thể khôi phục chức năng [129], nó có thể không loại bỏ hoàn toàn một "cửa sau" ẩn nếu hệ thống đã bị xâm nhập sâu. Các chuyên gia trong ngành thường coi việc cài đặt lại sạch hệ điều hành là cách đáng tin cậy nhất để đảm bảo hệ thống hoàn toàn sạch bóng các mối đe dọa dai dẳng.
Nếu bạn tiếp tục gặp phải Màn hình đen chết chóc (Black Screen of Death) hoặc nếu bộ điều khiển DualSense và các thiết bị ngoại vi khác của bạn không kết nối được sau khi gặp mã độc, registry hệ thống cơ bản có thể đã bị hỏng [129]. Trong những trường hợp như vậy, nên tìm kiếm sự phân tích kỹ thuật chuyên nghiệp.
Rủi ro, Giới hạn và Khi nào nên dừng lại
Tương tác với các lời nhắc nâng cấp Windows 11 không được ủy quyền mang lại những hệ lụy bảo mật đáng kể. Mặc dù các hệ điều hành hiện đại có các biện pháp bảo vệ tích hợp, các chiến thuật thao túng tâm lý được thiết kế để vượt qua các rào cản kỹ thuật này bằng cách lừa người dùng cấp quyền [7][10].
Các rủi ro chính khi tiếp xúc với mã độc
Mối đe dọa chính được xác định trong các chiến dịch gần đây liên quan đến mã độc StealC, thường được phân phối thông qua một kỹ thuật được gọi là ClickFix [10]. Mã độc này được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm từ máy bị nhiễm.
Hậu quả tiềm tàng của việc lây nhiễm bao gồm:
- Đánh cắp thông tin đăng nhập: Truy cập trái phép vào thông tin đăng nhập cho ngân hàng, email và tài khoản doanh nghiệp [10].
- Xâm nhập hệ thống: Các tác nhân độc hại có thể giành được quyền truy cập dai dẳng vào hệ điều hành, cho phép thu thập dữ liệu trong tương lai [7].
- Tổn thất tài chính: Thông tin do StealC thu thập có thể được sử dụng để thực hiện các giao dịch gian lận hoặc đánh cắp danh tính [10].
Hạn chế của việc tự khắc phục
Phần mềm diệt virus tiêu chuẩn có thể không phải lúc nào cũng phát hiện ra các mối đe dọa này ngay lập tức, vì những kẻ tấn công thường xuyên thay đổi phương thức phân phối và tên miền lưu trữ [7]. Chỉ dựa vào các lần quét tự động có thể mang lại cảm giác an toàn giả tạo nếu mã độc đã tự tích hợp vào các tiến trình hệ thống.
Hơn nữa, chỉ đơn giản là đóng một tab trình duyệt đáng ngờ có thể không đủ nếu người dùng đã thực thi một tập lệnh "sửa lỗi" hoặc tải xuống một payload độc hại [10]. Việc phát hiện các tàn dư tinh vi của mã độc đánh cắp thông tin chuyên dụng thường đòi hỏi các công cụ pháp y tiên tiến.
Khi nào nên dừng lại và tìm kiếm sự trợ giúp chuyên nghiệp
Điều quan trọng là phải nhận ra các giới hạn của việc tự khắc phục sự cố. Cố gắng gỡ bỏ mã độc thủ công mà không có chuyên môn phù hợp có thể dẫn đến mất dữ liệu vô tình hoặc làm sạch không hoàn toàn.
| Tình huống | Hành động khuyến nghị |
|---|---|
| Hệ thống mất ổn định | Nếu PC gặp sự cố thường xuyên hoặc khởi động lại bất ngờ sau một tương tác đáng ngờ, hãy dừng mọi hoạt động ngay lập tức. |
| Bất thường về tài khoản | Nếu bạn nhận thấy các nỗ lực đăng nhập trái phép hoặc thông báo thay đổi mật khẩu cho các tài khoản trực tuyến của mình, hệ thống có khả năng đã bị xâm nhập [10]. |
| Cửa sổ bật lên dai dẳng | Nếu các cảnh báo "Windows Update" tiếp tục xuất hiện ngay cả khi trình duyệt đã đóng, mã độc có thể đã giành được sự hiện diện lâu dài. |
| Sự không chắc chắn | Nếu bạn không chắc liệu một lời nhắc cập nhật có hợp pháp hay không, đừng nhấp vào bất kỳ liên kết nào hoặc chạy bất kỳ lệnh nào. |
Cảnh báo: Không bao giờ sao chép và dán mã vào dấu nhắc lệnh hoặc cửa sổ PowerShell được cung cấp bởi một trang web bên thứ ba hoặc màn hình xác minh "CAPTCHA" [10]. Các tập lệnh này thường xuyên được sử dụng để vượt qua các giao thức bảo mật của Windows và cài đặt các payload độc hại trực tiếp vào bộ nhớ.
Nếu bạn nghi ngờ một vụ xâm nhập đã xảy ra, hãy ngắt kết nối thiết bị khỏi internet để ngăn chặn việc đánh cắp dữ liệu thêm. Sự can thiệp chuyên nghiệp thường là cần thiết để đảm bảo rằng một hệ thống được làm sạch hoàn toàn và không còn cửa sau ẩn nào.
Câu hỏi thường gặp (FAQ)
Làm thế nào tôi có thể xác định một cảnh báo nâng cấp Windows 11 giả mạo trên Facebook?
Các cảnh báo giả mạo thường xuất hiện dưới dạng quảng cáo được tài trợ hoặc các thông báo khẩn cấp được thiết kế để bắt chước các thông tin liên lạc chính thức của Microsoft [2][5]. Các cảnh báo độc hại này thường sử dụng ngôn ngữ gây áp lực cao, chẳng hạn như "Yêu cầu cập nhật quan trọng" hoặc "Cơ hội cuối cùng để nâng cấp", để khuyến khích nhấp chuột ngay lập tức. Người ta thường quan sát thấy rằng các bản cập nhật Windows 11 chính thức được phân phối thông qua menu Windows Update tích hợp trong cài đặt hệ thống, thay vì thông qua các nền tảng mạng xã hội hoặc cửa sổ bật lên của trình duyệt [5].
Facebook có phải là một phương thức phổ biến cho loại cảnh báo mã độc này không?
Các báo cáo ngành theo dõi tin tức thông tin tiêu dùng gợi ý rằng các nền tảng mạng xã hội thường xuyên được các tác nhân đe dọa sử dụng để phát tán mã độc [2][5]. Bằng cách sử dụng các công cụ nhắm mục tiêu có sẵn trên các nền tảng này, những kẻ tấn công có thể tiếp cận các nhóm nhân khẩu học cụ thể đang tìm kiếm hỗ trợ kỹ thuật hoặc cập nhật phần mềm. Các nhà phân tích gợi ý rằng các chiến dịch này thường dẫn người dùng đến các trang web bên ngoài lưu trữ mã độc đánh cắp thông tin hoặc các payload độc hại khác được ngụy trang dưới dạng trình cài đặt hợp pháp [5].
Điều gì xảy ra nếu tôi tương tác với một trong những liên kết nâng cấp giả mạo này?
Tương tác với một liên kết độc hại có thể dẫn đến một số rủi ro bảo mật, bao gồm việc cài đặt phần mềm trái phép hoặc đánh cắp thông tin đăng nhập được lưu trữ trong trình duyệt [5]. Trong nhiều trường hợp, các trang web này được thiết kế trông giống hệt các trang tải xuống chính thức của Microsoft để lừa người dùng cung cấp quyền quản trị. Thường có báo cáo rằng một khi trình cài đặt giả mạo được thực thi, nó có thể cố gắng vô hiệu hóa phần mềm bảo mật hiện có hoặc thiết lập kết nối với máy chủ điều khiển và kiểm soát từ xa [2].
Các bản cập nhật giả mạo này có thể vượt qua phần mềm diệt virus tiêu chuẩn không?
Mặc dù nhiều bộ phần mềm bảo mật có thể phát hiện các chữ ký độc hại đã biết, các phiên bản mới hoặc đã được sửa đổi của các công cụ nâng cấp giả mạo này có khả năng lẩn tránh sự phát hiện trong một thời gian ngắn [2][5]. Các tác nhân đe dọa thường xuyên cập nhật mã của chúng để đi trước các bộ lọc bảo mật tự động. Thông thường, bạn nên dựa vào các nguồn chính chủ cho phần mềm thay vì các liên kết bên thứ ba được tìm thấy trên các nền tảng xã hội, vì điều này giúp giảm thiểu đáng kể nguy cơ lây nhiễm [5].
Làm thế nào tôi nên xác minh xem PC của mình có thực sự cần cập nhật Windows 11 hay không?
Phương pháp đáng tin cậy nhất để kiểm tra các bản cập nhật hợp pháp là điều hướng đến Settings > Windows Update trên thiết bị của bạn. Microsoft thường không sử dụng quảng cáo trên mạng xã hội để thông báo cho từng người dùng về các bản cập nhật hệ thống đang chờ xử lý [5]. Nếu một thông báo xuất hiện bên ngoài môi trường Windows chính thức, đó có khả năng là một nỗ lực gian lận nhằm xâm nhập hệ thống [2].
Tóm tắt các điểm chính cần lưu ý
- Các bản cập nhật Windows 11 chính thức chỉ được phân phối qua Windows Update hoặc trang web chính thức của Microsoft [5].
- Quảng cáo Facebook tuyên bố cung cấp các bản nâng cấp phần mềm "khẩn cấp" thường xuyên được xác định là phương thức phát tán mã độc [2][5].
- Tránh nhấp vào bất kỳ cảnh báo cấp hệ thống nào xuất hiện trong trình duyệt web hoặc bảng tin mạng xã hội [5].
- Nếu bạn nghi ngờ bị nhiễm mã độc, hãy chạy quét toàn bộ hệ thống bằng phần mềm bảo mật uy tín và thay đổi các mật khẩu chính của bạn [2].
Nếu bạn không chắc chắn về tính hợp pháp của một lời nhắc hệ thống, việc hỏi ý kiến chuyên gia một lần thường rẻ hơn là sửa chữa một hệ thống bị xâm nhập sau này.
Tóm tắt / Các điểm chính cần lưu ý
- Các lỗ hổng nghiêm trọng đã được xác định: Các đánh giá bảo mật gần đây đã làm nổi bật các lỗi nghiêm trọng trong các công cụ quản lý mật khẩu phổ biến như Bitwarden và LastPass, có khả năng cho phép những kẻ tấn công đọc hoặc sửa đổi nội dung kho lưu trữ dưới các cấu hình cụ thể [21].
- Khai thác Zero-Day: Một lỗ hổng có mức độ nghiêm trọng tối đa trong Dell RecoverPoint for Virtual Machines (
CVE-2026-22769) đã bị khai thác dưới dạng zero-day bởi các cụm đe dọa tinh vi bị nghi ngờ kể từ giữa năm 2024 [21][8]. - Các mối đe dọa mã độc dai dẳng: Các hệ thống tự động và môi trường đám mây vẫn chịu áp lực liên tục từ các mối đe dọa đa dạng, bao gồm mã độc Docker, tấn công DDoS 30Tbps và các công cụ trinh sát do AI điều khiển như PromptSpy AI [21][8].
- Việc vá lỗi chủ động là thiết yếu: Với các lỗi nghiêm trọng mới xuất hiện trên các nền tảng từ Google Chrome đến Apache Tomcat và Jenkins, việc duy trì một lịch trình cập nhật nghiêm ngặt là biện pháp phòng thủ chính chống lại các khai thác đang phát triển [21].
Nếu bạn không chắc chắn về tính bảo mật của hệ thống hoặc tính hợp pháp của một thông báo cập nhật phần mềm, việc hỏi ý kiến chuyên gia một lần thường rẻ hơn là khắc phục một vụ vi phạm bảo mật lớn sau này.
Quellen
[1] TechRadar - Google News
[2] Cyber Press - Google News
[3] CybersecurityNews - Google News
[4] CybersecurityNews - Google News
[5] gbhackers.com - Google News
[6] Bản cập nhật Windows 11 mới nhất bao gồm các cải tiến cho bạn
[7] Quảng cáo Facebook cho Windows 11 phát tán mã độc
[8] Chủ sở hữu thiết bị cầm tay Lenovo và Asus được cảnh báo khi hỗ trợ trình điều khiển Ryzen Z1 Extreme...
[9] Microsoft cung cấp các bản cập nhật bảo mật mở rộng cho nhiều phiên bản Windows hơn
[10] CAPTCHA hay cái bẫy? Người dùng Windows bị lừa cài đặt mã độc trên PC của họ
[11] Người dùng báo cáo lỗi cài đặt và lỗi hệ thống sau bản cập nhật tháng 2 của Windows 11
[12] Cảnh báo mã độc Android: Các ứng dụng IPTV giả mạo sẽ đánh cắp chi tiết ngân hàng của bạn
[13] RAT ngụy trang dưới dạng RMM khiến tội phạm tốn 300 đô la một tháng
[14] Mã độc Android Massiv nguy hiểm giả dạng ứng dụng IPTV để lây nhiễm thiết bị và đánh cắp...
[15] Loại bỏ phần mềm rác, quảng cáo và những thứ khó chịu khác của Windows 11—miễn phí
[16] Hơn nửa triệu tài khoản VKontakte bị chiếm đoạt bằng tiện ích mở rộng Chrome độc hại...
[17] Tin tặc Nga nhắm mục tiêu vào các công ty châu Âu bằng các cuộc tấn công lừa đảo có chủ đích mới
[18] 14 tinh chỉnh quyền riêng tư mà mọi người dùng Windows 11 nên biết
[19] Gần một phần ba quảng cáo Meta được cho là trỏ đến lừa đảo, giả mạo hoặc mã độc
[20] Tội phạm sử dụng phần mềm doanh nghiệp giả mạo để giành quyền truy cập vào hệ thống công ty
[21] ⚡ Tổng kết hàng tuần: Double-Tap Skimmers, PromptSpy AI, 30Tbps DDoS, Docker ...
[22] Chiến dịch ClickFix lạm dụng các trang web bị xâm nhập để triển khai mã độc MIMICRAT
[23] CEO mới của Xbox trả lời
[24] Kaspersky cảnh báo về tấn công cửa sau: Thiết bị Android bị nhiễm từ khi xuất xưởng
[25] Các trang CAPTCHA giả mạo đang lừa người dùng cài đặt mã độc
[26] Cuộc tấn công SmartLoader sử dụng máy chủ Oura MCP bị chèn mã độc để triển khai mã độc đánh cắp StealC
[27] Malwarebytes Scam Guard đã ngăn chặn lừa đảo rủi ro cao trong 15% các tương tác, Pro...
[28] Woodway Assurance ra mắt EviData 2.0 với người bạn đồng hành AI mới, EviChat
[29] GMP Labeling hợp tác với Loftware cho các giải pháp nhãn kỹ thuật số
[30] Báo cáo của Zillow: Các đại lý muốn công nghệ giúp tiết kiệm trí lực
[31] Quảng cáo Facebook phát tán các bản tải xuống Windows 11 giả mạo đánh cắp mật khẩu và tiền điện tử...
[32] Tôi đã loại bỏ các quảng cáo khó chịu của Windows 11 bằng cách thay đổi các cài đặt này
[33] Đừng tin TrustConnect: Công cụ hỗ trợ từ xa giả mạo này chỉ giúp ích cho tin tặc
[34] Người dùng Android hãy cẩn thận: Mã độc cài đặt sẵn có thể truy cập dữ liệu hệ thống, bao gồm...
[35] Tội phạm tạo trang web kinh doanh để bán RAT ngụy trang dưới dạng công cụ RMM - Help Ne...
[36] Tin tặc SmartLoader sao chép dự án Oura MCP để phát tán mã độc StealC
[37] Windows 11: Mẹo CAPTCHA giả mạo cài đặt mã độc đánh cắp StealC
[38] Microsoft cuối cùng cũng cho phép bạn vô hiệu hóa tính năng bảo mật Windows 11 khó chịu này
[39] Cập nhật Windows 11 giả mạo trong quảng cáo Facebook đánh cắp mật khẩu & tiền điện tử: Cách để ...
[40] Smart App Control trong Windows 11 cuối cùng cũng đáng để bật lên
[41] Tiện ích mở rộng Google Chrome độc hại đánh cắp mã 2FA của Facebook Business Manager ...
[42] Các tác nhân đe dọa nhắm mục tiêu vào tài khoản Microsoft 365 trong hoạt động đánh cắp mã thông báo OAuth
[43] Điều tra gian lận tiết lộ mã độc Python tinh vi
[44] Quảng cáo Google bị chiếm đoạt đẩy mã độc MacSync đến người dùng Mac
[45] Cách các vụ lừa đảo deepfake đang đạt mức kỷ lục trên mạng xã hội
[46] Mẹo DNS đơn giản này chặn mọi quảng cáo trên điện thoại Android của bạn
[47] Vidar | Trình theo dõi xu hướng mã độc
[48] Microsoft phát hành bản cập nhật xem trước Windows 11 tùy chọn KB5077241 với Emoji 16...
[49] Bản "cập nhật" cuộc họp Zoom giả mạo âm thầm cài đặt phần mềm giám sát
[50] Trang web bảo mật Huorong giả mạo lây nhiễm người dùng bằng ValleyRAT
[51] Tình báo đe dọa mạng ngày 23 tháng 2 năm 2026
[52] Tin tặc lạm dụng Windows Management Instrumentation (WMI) để duy trì sự hiện diện lén lút
[53] Chiến dịch ClickFix Infostealer sử dụng mồi nhử CAPTCHA giả mạo để xâm nhập nạn nhân
[54] Chỉ cần một thông tin đăng nhập bị đánh cắp là đủ để xâm nhập mọi thứ - Help Net Sec...
[55] Microsoft Defender ra mắt thư viện tập lệnh tập trung với AI hỗ trợ bởi Copilot...
[56] Cách bảo vệ máy tính của bạn khỏi mã độc miễn phí bằng các công cụ tích hợp và S...
[57] Danh tiếng của Windows 11: Không tệ như những gì các tiêu đề báo chí tuyên bố
[58] Ý kiến: Windows 11 không phải là thảm họa như một số người tuyên bố - và đã đến lúc phải nói như vậy
[59] Silver Fox APT triển khai DLL Sideloading và BYOVD trong chiến dịch mã độc nâng cao
[60] Phân tích pháp y các nhật ký sự kiện Windows 10 và 11
[61] Trang web Huorong giả mạo phân phối cửa sau ValleyRAT trong chiến dịch mã độc có mục tiêu
[62] Silver Fox APT khai thác DLL Sideloading và BYOVD trong chiến dịch lén lút
[63] Silver Fox APT sử dụng các kỹ thuật DLL Sideloading và BYOVD trong mã độc tinh vi...
[64] Tin tức an ninh mạng hàng tuần: Vi phạm PayPal, Chrome 0-Day, khai thác BeyondTrust RCE...
[65] Chuỗi tấn công CAPTCHA giả mạo kích hoạt lây nhiễm mã độc trên toàn doanh nghiệp trong tổ chức...
[66] Xem trước Windows 11 KB5077241: Đã kiểm tra hiệu suất tốc độ, bảo mật & WebP
[67] Quảng cáo Facebook dụ dỗ vào bẫy gián điệp với Windows 11
[68] Các tiện ích mở rộng AI giả mạo do thám dữ liệu của bạn - cách để tự bảo vệ mình
[69] Microsoft-Windows 11: Quảng cáo Facebook giả mạo phát tán mã độc đánh cắp dữ liệu
[70] Điện thoại Android: Nếu bạn bỏ qua điều này, người lạ có thể bí mật điều khiển thiết bị của bạn từ xa...
[71] Microsoft vá sáu lỗ hổng zero-day đang hoạt động - BornCity
[72] Lừa đảo Captcha: Các bài kiểm tra bảo mật giả mạo đánh cắp mật khẩu
[73] Trình tìm bạn bè trên Facebook: Tòa án ngăn chặn truy cập dữ liệu
[74] Thủ đoạn lừa đảo mới trên các mẩu tin rao vặt – làm thế nào để nhận ra chúng?
[75] Mạng xã hội: Trình tìm bạn bè: Phán quyết của Berlin hạn chế Facebook
[76] Cập nhật lâu hơn dự kiến: Microsoft mở rộng chương trình ESU cho Wi...
[77] Sử dụng Windows 11 an toàn: Cách bảo vệ bản thân khỏi các bản tải xuống giả mạo và duy trì...
[78] Facebook phát tán các bản tải xuống Windows giả mạo đánh cắp mật khẩu và tiền điện tử...
[79] Windows 11 KB5079271: Bản cập nhật chứng chỉ Secure Boot quan trọng của Microsoft...
[80] Bạn đang không sử dụng Windows 11 đúng cách — 5 mẹo thực sự giúp cuộc sống dễ dàng hơn
[81] Cách phát hiện mã độc chiếm đoạt chữ ký số - Điều tra bảo mật
[82] Chứng chỉ Windows Secure Boot của bạn sắp hết hạn: Đây là cách để cập nhật...
[83] Bảo mật đằng sau chữ ký điện tử: chúng an toàn đến mức nào?
[84] 7 ứng dụng miễn phí để tăng cường sức mạnh cho một bản cài đặt Windows mới
[85] Nếu bạn vẫn đang gỡ bỏ phần mềm rác Windows một cách thủ công, công cụ này sẽ làm tốt hơn
[86] Tôi đã ngừng cập nhật các ứng dụng Windows của mình từng cái một — công cụ này thực hiện tất cả trong một...
[87] Nhà cung cấp xác minh độ tuổi Persona để lộ frontend, các nhà nghiên cứu cho biết
[88] Arkanix Stealer xuất hiện như một thử nghiệm mã độc đánh cắp thông tin AI ngắn hạn - Tech Edu ...
[89] Windows 10 dễ bị tổn thương, nhưng nâng cấp lên Windows 11 Pro hiện chỉ còn 13 đô la
[90] Windows 11 Home giảm xuống còn 12,97 đô la: Giảm 91% (MSRP 139 đô la)
[91] Microsoft xây dựng Windows 11 thành hệ điều hành AI tự trị
[92] Người dùng MetaMask bị nhắm mục tiêu bằng các email lừa đảo chứa báo cáo bảo mật giả mạo...
[93] Bản cập nhật Windows 11 gây ra các vấn đề lớn cho người dùng
[94] Windows 11: Microsoft tự khen ngợi mình – nhưng sự thật...
[95] Tin tặc chiếm đoạt tài khoản Microsoft Entra thông qua lừa đảo mã thiết bị
[96] Giải thích: lừa đảo là gì — cách báo cáo email, tin nhắn, cuộc gọi và trang web giả mạo
[97] Cách báo cáo tài khoản mạng xã hội bị tấn công và lừa đảo trực tuyến cho PNP-ACG
[98] Cách báo cáo lừa đảo: Hướng dẫn toàn diện - SSBCrack News
[99] Cài đặt Windows 11 trên PC không được hỗ trợ: các lựa chọn và rủi ro
[100] Windows 11: Smart App Control chặn các tệp .exe của bạn… làm thế nào để bỏ chặn một...
[101] Tôi là một người hâm mộ Windows, nhưng 5 lỗi này vẫn khiến tôi phát điên
[102] Cách quản lý .NET Framework trên Windows 10 và 11 | PDQ
[103] Hồ sơ XFN 1.1
[104] Windows Central
[105] Windows Central (@WindowsCentral) trên Flipboard
[106] Windows Central (@windowscentral.com)
[107] static0.makeuseofimages.com
[108] static0.makeuseofimages.com
[109] static0.makeuseofimages.com
[110] static0.makeuseofimages.com
[111] MakeUseOf
[112] MUO | LinkedIn
[113] MakeUseOf (@muo_official) trên Flipboard
[114] Cyber Press ® | LinkedIn
[115] Cision - Nhà dẫn đầu giải pháp PR và truyền thông dựa trên đám mây toàn cầu
[116] PR Newswire cho các đối tác đại lý
[117] PR Newswire | LinkedIn
[118] Cision - Nhà dẫn đầu giải pháp PR và truyền thông dựa trên đám mây toàn cầu
[119] Hồ sơ XFN 1.1
[120] Cyber Security News ® | LinkedIn
[121] static0.xdaimages.com
[122] static0.xdaimages.com
[123] static0.xdaimages.com
[124] static0.xdaimages.com
[125] static0.xdaimages.com
[126] static0.xdaimages.com
[127] XDA (@xdasocial.bsky.social)
[128] XDA-Hub
[129] Pankil Shah
[130] Pankil Shah - Tác giả tại TechWiser
[131] Cyber Threat Intelligence ® | LinkedIn
Relevant Services
More from the Blog
- Hiệu suất Windows 11: Tại sao chiếc PC mạnh mẽ của bạn lại cảm thấy chậm chạp(1 thg 3, 2026)
- Thiết kế lại Start Menu của Windows 11: Tại sao người dùng lại thất vọng(1 thg 3, 2026)
- Menu Start mới của Windows 11 gợi nhớ về 'Windows 8'(1 thg 3, 2026)
- Microsoft Copilot Tasks: Cách các tác nhân AI tự động hóa công việc(1 thg 3, 2026)
- Trump Ra Lệnh Cho Các Cơ Quan Hoa Kỳ Ngừng Mọi Việc Sử Dụng AI Của Anthropic(28 thg 2, 2026)
- NVIDIA GeForce Driver 595.59: Lỗi Quạt Nghiêm Trọng và Cách Hạ Cấp(28 thg 2, 2026)
- View all blog posts
Brauchen Sie Hilfe?
Wir reparieren Ihren PC oder Laptop schnell und zuverlässig.
Jetzt Reparatur anfragen