Microsoft Defender cảnh báo các chỉnh sửa trong tệp hosts là mối đe dọa nghiêm trọng

Tệp hosts là tệp văn bản không có đuôi mở rộng và chứa địa chỉ IP đến máy chủ hoặc tên miền. Tệp đã tồn tại từ lâu và người dùng sử dụng để tạo chuyển hướng và chặn một số dịch vụ trực tuyến theo cách thủ công.

Kể từ tháng 7 năm 2020, Microsoft Defender đã phát hiện tệp hosts là độc hại với các đường dẫn nhất định và những chi tiết cho thấy ở mức cảnh báo nghiêm trọng, mô tả mối đe dọa là một chương trình có khả năng xảy ra hành vi không mong muốn.

Đây là một số đường dẫn mà phần mềm chống virus phát hiện là độc hại trong tệp hosts:

·        www.microsoft.com

·        microsoft.com

·        telemetry.microsoft.com

·        wns.notify.windows.com.akadns.net

·        v10-win.vortex.data.microsoft.com.akadns.net

·        us.vortex-win.data.microsoft.com

·        us-v10.events.data.microsoft.com

·        urs.microsoft.com.nsatc.net

·        watson.telemetry.microsoft.com

·        watson.ppe.telemetry.microsoft.com

·        vsgallery.com

·        watson.live.com

·        watson.microsoft.com

·        telemetry.remoteapp.windowsazure.com

·        telemetry.urs.microsoft.com

Điều quan trọng cần lưu ý là phần mền chống virus mặc định đã có khả năng phát hiện sự cố với tệp máy chủ trong nhiều năm, nhưng việc phát hiện thêm về telemetry và chuyển hướng cập nhật khi có mối đe dọa chỉ gần đây.

Mặc dù hiện giờ tệp hosts có thể bị phát hiện là độc hại, bạn vẫn có thể cho phép các thay đổi bằng ứng dụng Windows Security. Tuy nhiên khi cho phép sửa đổi tệp, bạn cũng sẽ cho phép các thay đổi không mong muốn trong tương lai từ những ứng dụng khác.

Trần Kiên