Hacker Giấu Malware Đào Tiền Mã Hóa Ngay Trong Bản Cập Nhật Adobe Flash

17 Tháng Mười 201812:00 SA(Xem: 14818)
Hacker Giấu Malware Đào Tiền Mã Hóa Ngay Trong Bản Cập Nhật Adobe Flash
Hacker Giấu Malware Đào Tiền Mã Hóa Ngay Trong Bản Cập Nhật Adobe Flash

Những kẻ lừa đảo thông qua tiền mã hóa đang chứng tỏ sự sáng tạo của mình khi đang giấu các malware đào tiền mã hóa ngay trong những bộ cập nhật hợp lệ của Adobe Flash Player.

 

Khoảng giữa tháng 10/2018, các nhà nghiên cứu từ hãng bảo mật Palo Alto Networks đã phát hiện ra một bộ cập nhật Adobe giả mạo, mới xuất hiện từ đầu tháng 08/2018. Cho dù bộ cập nhật sẽ cài đặt bản Adobe Flash hợp lệ, nhưng ẩn giấu bên trong nó là một bot khai thác tiền mã hóa có tên XMRig, dùng để khai thác đồng coin Monero.

 

Việc file độc hại thực sự cài đặt bản cập nhật Adobe Flash hợp lệ có thể làm người dùng không chú ý đến những hoạt động lừa đảo khác đang diễn ra. Nhiều người dùng không chú ý đến việc CPU của họ đang chạy hết công suất, khai thác tiền mã hóa cho người khác.

 

Trong khi nghiên cứu các file cập nhật Adobe Flash, các nhà nghiên cứu đã phát hiện ra 113 trường hợp các file với tiền tố "AdobeFlashPlayer" nhưng nằm trên các máy chủ không phải của Adobe. Bộ phận Palo Alto Networks tin rằng người dùng sẽ bị điều hướng tới chúng thông qua các đường link URL giả mạo. Tuy nhiên, các nhà nghiên cứu chưa thể kết luận chính xác những đường link URL tiếp cận với các nạn nhân như thế nào.

 

Palo Alto Networks đã thử nghiệm một trong số các đường link URL giả mạo đó, và nhận ra rằng, không có lý do gì để nghi ngờ giao diện của nó. Thế nhưng, băng thông truy cập web lại cho thấy một câu chuyện hoàn toàn khác. Sau khi tải xuống đường link URL và cài đặt bản cập nhật Flash hợp lệ, bot khai thác tiền mã hóa sẽ kết nối với một pool đào đồng coin Monero, và bắt đầu hoạt động. Như thường thấy trong các malware đào tiền mã hóa khác, máy tính bị nhiễm malware của nạn nhân sẽ hoạt động hết công suất mà không mang lại phần thưởng nào cho người sở hữu. Trong trường hợp này, bất cứ đồng Monero nào khai thác được sẽ được điều hướng tới địa chỉ một ví điện tử duy nhất.

 

Thực tế, malware khai thác tiền mã hóa và cryptojacking – malware đào trộm tiền mã hóa nhúng trong các website, ví dụ như CoinHive – không phải là hiện tượng mới, và lại một lần nữa, Monero trở thành sự lựa chọn về đồng tiền mã hóa của những kẻ lừa đảo. Một số nghiên cứu chỉ ra rằng, một số lượng đồng Monero trị giá hơn 250,000 USD đã bị khai thác mỗi tháng thông qua các đoạn mã đào tiền mã hóa trái phép trên trình duyệt.

 

Tháng 09/2018, cộng đồng Monero lên án những hacker đã cài đặt malware vào các trang web chính phủ để khai thác trái phép. Nhóm Monero Malware Response Workgroups đang nỗ lực để đấu tranh với các thủ đoạn hack dựa trên đồng Monero đang ngày càng gia tăng. Hiện Adobe vẫn chưa phản hồi lại yêu cầu bình luận về vụ việc.

57Vote
41Vote
30Vote
22Vote
10Vote
4.310
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
08 Tháng Năm 2019
Sao Mộc ở gần trông như thế nào? Hầu hết các hình ảnh của Sao Mộc được chụp từ rất xa, từ Trái đất hoặc từ một khoảng cách đủ lớn mà có thể nhìn thấy được gần một nửa hành tinh. Tuy nhiên, hình ảnh quý vị đang xem được sáng tác từ những hình ảnh được chụp tương đối gần, trong đó chưa đến một nửa hành tinh.
08 Tháng Năm 2019
Theo một số nhân viên hiện nay và trước đây của Apple, các cửa hàng bán lẻ đã dần trở nên tập trung vào việc xây dựng thương hiệu hơn là làm hài lòng khách hàng, dẫn tới không ít khiếu nại tại một số cửa hàng Apple Store.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Google chính thức ra mắt hệ điều hành Android 10 (Android Q) với hàng loạt tính năng mới như hỗ trợ điện thoại màn hình gập, điều hướng bằng cử chỉ giống iPhone, mạng 5G, xử lý các tác vụ máy học, AI ngay trên thiết bị di động, hỗ trợ tính năng Live caption để hiển thị caption giọng nói ngay theo thời gian thực mà không cần sử dụng kết nối mạng, Dark theme chính thức ở mọi giao diện người dùng của máy, tăng cường các tính năng bảo mật cho máy, location,… cùng nhiều thứ khác.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, một công ty cung cấp dịch vụ đi nhờ xe cho biết nhiều chiếc Tesla mà họ mua về để kinh doanh đã gặp phải những vấn đề lớn trong hệ thống cơ điện. Công ty có tên là iUNICORN (còn được biết đến là Shenma Zhuanche), từng mua 278 chiếc xe Tesla từ năm 2016 đến 2017, nhưng có đến 20% số xe gặp vấn đề, và thời gian sửa chữa mất trung bình đến 45 ngày. Kết quả, iUNICORN khẳng định họ thiệt hại đến 970,000 USD vì xe bị lỗi. Tất cả những phương tiện mà công ty đề cập đến đều thuộc dòng Model S hoặc Model X.
08 Tháng Năm 2019
Khoảng đầu tháng 05/2019, Cục Hàng không Liên bang của Mỹ (FAA) đã đưa ra bảng dự báo thị trường máy bay drone trong 20 năm tiếp theo nhằm đề ra các mục tiêu phát triển và quản lý drone từ nay tới năm 2039. Đáng chú ý, FAA cho rằng trong 4 năm tới, thị phần máy bay drone dành cho các hoạt động thương mại sẽ tăng trưởng gấp 3 lần vào năm 2023, trong khi đó drone dùng cho hoạt động cá nhân và phi thương mại sẽ có chiều hướng giảm xuống.
08 Tháng Năm 2019
Theo nguồn tin, nội bộ Ủy ban Châu Âu đã nhất trí rằng đơn kiện của Spotify hồi tháng 03/2019 là có đủ cơ sở, cần phải được điều tra thấu đáo và sớm ngăn chặn nếu tồn tại việc Apple đang tạo lợi thế cho dịch vụ stream nhạc riêng là Apple Music trong khi chèn ép mạnh mẽ các đối thủ khác trên thị trường. Được biết, cuộc điều tra sẽ chính thức bắt đầu trong vài tuần tiếp theo.