Zalo PC bị Windows Defender "sờ gáy" vì nghi chứa mã độc: Hàng chục triệu user có bị ảnh hưởng không ta?

F

FanDethuong194

New member
ea0d4c0bff69377bdb3e.png


Dạo gần đây, nhiều hội nhóm công nghệ trên Facebook đang xôn xao về chuyện Zalo PC trên Windows bị Windows Defender bắt quả tang là... mã độc luôn! Tin này khiến không ít người dùng hoang mang cực độ, vì ai cũng biết đây là app nhắn tin "quốc dân" số 1 Việt Nam mà.

Cụ thể, trên một số hội nhóm công nghệ lớn, các bạn trẻ bắt đầu share ảnh chụp màn hình cảnh báo bảo mật từ Windows Security. Drama bắt đầu từ việc sau một bản cập nhật định nghĩa virus mới, Windows Defender đã xác định file "Zalo.exe" là một mối đe dọa nghiêm trọng với cái tên nghe rất "nguy hiểm": "Trojan:Script/Wacatac.C!ml" hoặc "Trojan:Win32/Wacatac". Nghe tên thôi đã thấy sợ rồi đúng không?

Hệ thống bảo mật của Windows sau đó đã tự động chặn hoặc đưa file của Zalo vào khu vực cách ly (Quarantined), khiến user không thể mở app được nữa. Hiện tại, chúng mình đã liên hệ đại diện Zalo để hỏi han sự việc rồi nha. Trước tình huống này, mọi người cũng đừng quá hoang mang hay vội vàng gỡ bỏ ứng dụng Zalo PC, cứ chờ câu trả lời chính thức từ nhà phát hành đã nhé!

**Vậy có nên lo lắng và gỡ app không? **

**Đáp án: Không nên hoang mang hay vội vàng gỡ bỏ ứng dụng Zalo PC đâu nha!**

**Giải thích:**

Nguyên nhân nhiều khả năng là do bản cập nhật định nghĩa virus mới của Microsoft đã "hiểu lầm" một đoạn mã hoặc hành vi nào đó của Zalo là độc hại. Kiểu như... bắt nhầm người vô tội ấy

Windows Defender hoạt động bằng cách dựa vào cơ sở dữ liệu định danh mã độc và cơ chế phân tích hành vi. Sau mỗi lần update, các tiêu chí phát hiện có thể thay đổi, khiến một số ứng dụng hợp pháp bị nhận nhầm là phần mềm độc hại luôn.

Trong case của Zalo này, việc bị gắn mác "Wacatac" thường chỉ ra rằng file có hành vi mà hệ thống cho là bất thường như tự động khởi chạy, giao tiếp mạng ngầm hoặc thực hiện các thao tác nhạy cảm. Tuy nhiên, hành vi "đáng ngờ" không đồng nghĩa với "nguy hiểm" nếu không có bằng chứng cụ thể nha!

Và đây là điểm thú vị: theo khảo sát thực tế, nhiều máy tính chạy Windows 10 cùng sử dụng Windows Defender, thậm chí là Kaspersky bản quyền, lại không hề nhận được thông báo nào về trojan Wacatac trên ứng dụng Zalo PC cả. Vậy là sao?

Wacatac là một định danh chung mà Windows Defender thường sử dụng cho các mối đe dọa có hành vi đáng ngờ, và việc nhận diện nhầm các phần mềm hợp pháp là chuyện "thỉnh thoảng" vẫn xảy ra sau các bản cập nhật bảo mật. Hiện tại, chưa có bằng chứng nào cho thấy Zalo đã bị hack hay ứng dụng này thực sự chứa mã độc đâu nhé!

Nguồn: soha.vn
 
You must log in or register to reply here.
Back
Top