Chú ý: Monkey Junior trang web chứa mã độc

xdtuangiao

Rìu Bạc
Chào MN.
Khi em định tải phần mềm học tiếng anh về cho con học.
Lên google tìm kiếm "Tải monkey junior" thì được dẫn tới trang sau:
https://www.monkeyjunior.vn/tai-mien-phi.html
EM nhấn vào mục "Tải bản cài đặt tại đây - beta" thì được hướng tới trang
https://storage.googleapis.com/monkeyv7/monkey-junior.exe
Và sau đó tải về thì máy báo có virus. Ngay sau đó là kapper tự động quét và phát hiện rất nhiều mã độc đuôi.dll. Sau đó máy bị ẩn toàn bộ biểu tượng restart, sleep, nhấn tắt nguồn nhưng máy cứ đơ ra. Cuối cùng mở chôm lên cũng ko được, mở ie báo lỗi tùm lum....
Mọi người cảnh giác nhé. Trang web thực sự quá nguy hiểm.
Sau khi máy đơ, tự khởi động lại, vào laijt rang thì máy báo:
"Truy cập bị từ chối"......
Trân trọng!
 

xdtuangiao

Rìu Bạc
Đây là ứng dụng học tiếng anh khá tốt mà? Có lẽ chiến lược nhằm quảng cáo nên ứng dụng tự động yêu cầu tải file exe ,bị các av nhận nhầm chăng?
Em ko biết làm sao để up ảnh chụp màn hình lên được. Nhưng vào báo cáo cách ly của Kapersky Internet thì hiện ra rất nhiều. Quá trình dính virus em xin nói chi tiết như sau: Vào trang web tải Monkey về, lẽ ra dung lượng file là 101-103mb. Nhưng tải về chỉ có 1 file khoảng 302kb. Tiếp đó em nghi ngờ rồi nhưng vẫn mở file đó lên (do nghĩ có thể là bản cài online). File có tên đúng như tên PM học tiếng anh là Monkey Junior. Mở file đó lên thì máy báo lỗi (như kiểu thiếu file chạy ....). Sau đó kapersky Internet của em tự quét và khử mã độc nâng cao mất khoảng 10 phút thì xử lý xong. Trong quá trình quét và khử một loạt file .DLL như trong ảnh thì máy ko tắt được bằng nút shutdown, restart bị chìm, sleep cũng chìm luôn. Mở Chorme lên thì báo ko chạy được do thiếu file gì gì đó. Mở ie cũng thế. À, lúc tải file và chạy file 302kb kia thất bại em có lấy usb coppy file Monkey junior ở PC sang để cài cho nhanh. Nói thêm là PC của em cài eset nod32 Internet, và cài sau khi cài Monkey. Sau đó em copy và em paste sang ổ D thì Kaper cũng báo file đó là virus. Chịu luôn.
Đây là ảnh, MN xem giúp sao lại bị NT.
Em ko vùi dập PM gì đâu, thấy nó nguy hiểm quá nên post lại cho MN có thêm chút kinh nghiệm.
Trân trọng!
 

Administrator


Administrator
Em ko biết làm sao để up ảnh chụp màn hình lên được. Nhưng vào báo cáo cách ly của Kapersky Internet thì hiện ra rất nhiều. Quá trình dính virus em xin nói chi tiết như sau: Vào trang web tải Monkey về, lẽ ra dung lượng file là 101-103mb. Nhưng tải về chỉ có 1 file khoảng 302kb. Tiếp đó em nghi ngờ rồi nhưng vẫn mở file đó lên (do nghĩ có thể là bản cài online). File có tên đúng như tên PM học tiếng anh là Monkey Junior. Mở file đó lên thì máy báo lỗi (như kiểu thiếu file chạy ....). Sau đó kapersky Internet của em tự quét và khử mã độc nâng cao mất khoảng 10 phút thì xử lý xong. Trong quá trình quét và khử một loạt file .DLL như trong ảnh thì máy ko tắt được bằng nút shutdown, restart bị chìm, sleep cũng chìm luôn. Mở Chorme lên thì báo ko chạy được do thiếu file gì gì đó. Mở ie cũng thế. À, lúc tải file và chạy file 302kb kia thất bại em có lấy usb coppy file Monkey junior ở PC sang để cài cho nhanh. Nói thêm là PC của em cài eset nod32 Internet, và cài sau khi cài Monkey. Sau đó em copy và em paste sang ổ D thì Kaper cũng báo file đó là virus. Chịu luôn.
Đây là ảnh, MN xem giúp sao lại bị NT.
Em ko vùi dập PM gì đâu, thấy nó nguy hiểm quá nên post lại cho MN có thêm chút kinh nghiệm.
Trân trọng!
Nhìn cảnh báo này mình phải ktra lại xem ứng dụng có làm gì lạ ở máy đt của mình. Ứng dụng này có yêu cầu quyền truy cập bộ nhớ để tải về các bài học từ máy chủ của họ
 

tvthoi1984

Rìu Sắt
Mình tải nó về theo link của chủ topic, ban đầu KIS chặn không cho tải, mình lờ đi và tiếp tục tải về thì dung lượng của nó là 100Mb mà.

Em cũng mua cái này cho bé nhà em học đó Anh Vinh ơi. Thấy phần mềm do 1 anh kỹ sư người Việt mình nên em rất là yên tâm. chắc máy tính chủ topic bị nhiễm virus trước đó rồi.
Mà cũng không loại trừ khả năng AD của Monkey mới FIX lỗi xong.
 

revolX

Búa Gỗ Đôi
Môi trường thử nghiệm của em/cháu:
Hệ điều hành: Windows 10 Home Single Language phiên bản 1809.​
Phần mềm ngăn chặn virus: Windows Defender.​
Trình duyệt tải: Microsoft Edge (đã cài uBlock Origin, một tiện ích chặn quảng cáo).​
Địa chỉ tải:
Mã:
https://storage.googleapis.com/monkeyv7/monkey-junior.exe

Kết quả: Máy chạy bình thường cho đến khi chuẩn bị nhấn Install còn tình trạng máy sau khi nhấn Install thì em/cháu không biết do không nhấn 'install'.

Nghi vấn: Có phải @xdtuangiao nhấn nhầm vào website quảng cáo mạo danh ở trang monkey-junior nên bị nhiễm malware?
 

sugarkim

Búa Đá Đôi
Chào MN.
Khi em định tải phần mềm học tiếng anh về cho con học.
Lên google tìm kiếm "Tải monkey junior" thì được dẫn tới trang sau:
https://www.monkeyjunior.vn/tai-mien-phi.html
EM nhấn vào mục "Tải bản cài đặt tại đây - beta" thì được hướng tới trang
https://storage.googleapis.com/monkeyv7/monkey-junior.exe
Và sau đó tải về thì máy báo có virus. Ngay sau đó là kapper tự động quét và phát hiện rất nhiều mã độc đuôi.dll. Sau đó máy bị ẩn toàn bộ biểu tượng restart, sleep, nhấn tắt nguồn nhưng máy cứ đơ ra. Cuối cùng mở chôm lên cũng ko được, mở ie báo lỗi tùm lum....
Mọi người cảnh giác nhé. Trang web thực sự quá nguy hiểm.
Sau khi máy đơ, tự khởi động lại, vào laijt rang thì máy báo:
"Truy cập bị từ chối"......
Trân trọng!
Thời điểm hiện tại mình tải về vẫn thấy bình thường.
Tên file: monkey-junior.exe
Dung lượng: ~100Mb
 

Administrator


Administrator
Hôm nay thử trên PC ,thấy tải về file monkey junior 100mb. Không thấy AV của mình( Bullguard IS) báo có virus, tuy nhiên cài xong không chạy được . Chứng tỏ phần mềm này lỗi tùm lum cho PC hoặc MAC.
Phần mềm trên Android vẫn bình thường và ESET không phát hiện có mã độc
 

xdtuangiao

Rìu Bạc
Hôm nay thử trên PC ,thấy tải về file monkey junior 100mb. Không thấy AV của mình( Bullguard IS) báo có virus, tuy nhiên cài xong không chạy được . Chứng tỏ phần mềm này lỗi tùm lum cho PC hoặc MAC.
Phần mềm trên Android vẫn bình thường và ESET không phát hiện có mã độc
Vậy để em share mẫu lên đây để m ọi người test nhé. (File Monkey Junior dung lượng 302kb) mà kaper để trong phân vùng cách ly. Ad cho phép thì em mói up lên.
 
Tin công nghệ
Liên Hệ và Hợp Tác

Top