Không chú ý khi chạy giả lập Android, PC dính ngay phần mềm độc hại

Andy OS đang bị xem là “mối đe dọa” bởi tiếp tay cho tập tin cài đặt phần mềm khai thác tiền mã hóa "lậu" của bên thứ ba.

Dù cơn sốt tiền mã hóa (cryptocurrency) đã giảm nhưng điều đó không có nghĩa là nhu cầu khai thác giảm, nhất là trong trường hợp tài nguyên thiết bị của người dùng bị “xài chùa” mà kẻ khai thác không tốn chi chi phí.

Tương tự các chiến thuật sử dụng máy tính và điện thoại thông minh để khai thác tiền mã hóa mà không có sự đồng ý của người dùng, Andy OS được “tận dụng” bởi đây là trình giả lập Android phổ biến trên PC, đáp ứng khả năng mô phỏng môi trường Android để chạy các ứng dụng, trò chơi và thực hiện nhiều tác vụ mà người dùng thường thực hiện trên thiết bị Android.

PC vẫn là mục tiêu bị khai thác tiền mã hóa "chùa".

Andy OS được liệt kê trên nhiều trang web khác nhau như một tùy chọn được đề xuất, và do đó đã được nhiều người cài đặt và sử dụng.

Tuy nhiên, một người dùng trên Reddit bất ngờ nhận thấy sau khi sử dụng Andy OS, hiệu suất máy tính trong khi chơi game đã giảm và nhiệt độ CPU cao hơn bình thường. Và sau quá trình theo dõi, vấn đề được xác định là do có một quá trình khai thác tiền mã hóa chạy ngầm từ tập tin tên ‘updater.exe' - vốn được cài đặt vào PC cùng với Andy OS.

Những người nghiên cứu nhận thấy trình cài đặt không phải xuất hiện lỗi, mà Andy OS tự gọi một địa chỉ IP để chuyển phần mềm khai thác tiền mã hóa vào thiết bị của người dùng.

Theo Neowin, trong trường hợp này, người dùng có lẽ tốt nhất là nên tránh xa Andy OS và tìm một giải pháp thay thế. Tuy nhiên, việc có sử dụng Andy OS không sẽ do chính người dùng tự quyết. 

Từ khóa: Hoàng Kim, tiền mã hóa