Hôm nay,  

Hacker Giấu Malware Trong Bản Cập Nhật Adobe Flash

17/10/201800:00:00(Xem: 3117)
Hacker giau Malware
Những kẻ lừa đảo thông qua tiền mã hóa đang chứng tỏ sự sáng tạo của mình khi đang giấu các malware đào tiền mã hóa ngay trong những bộ cập nhật hợp lệ của Adobe Flash Player.

Khoảng giữa tháng 10/2018, các nhà nghiên cứu từ hãng bảo mật Palo Alto Networks đã phát hiện ra một bộ cập nhật Adobe giả mạo, mới xuất hiện từ đầu tháng 08/2018. Cho dù bộ cập nhật sẽ cài đặt bản Adobe Flash hợp lệ, nhưng ẩn giấu bên trong nó là một bot khai thác tiền mã hóa có tên XMRig, dùng để khai thác đồng coin Monero.

Việc file độc hại thật sự cài đặt bản cập nhật Adobe Flash hợp lệ có thể làm người dùng không chú ý đến những hoạt động lừa đảo khác đang diễn ra. Nhiều người dùng không chú ý đến việc CPU của họ đang chạy hết công suất, khai thác tiền mã hóa cho người khác.

Trong khi nghiên cứu các file cập nhật Adobe Flash, các nhà nghiên cứu đã phát hiện ra 113 trường hợp các file với tiền tố “AdobeFlashPlayer”, nhưng nằm trên các máy chủ không phải của Adobe. Bộ phận Palo Alto Networks tin rằng người dùng sẽ bị điều hướng tới chúng thông qua các đường link URL giả mạo. Tuy nhiên, các nhà nghiên cứu chưa thể kết luận chính xác những đường link URL tiếp cận với các nạn nhân như thế nào.

Palo Alto Networks đã thử nghiệm một trong số các đường link URL giả mạo đó, và nhận ra rằng, không có lý do gì để nghi ngờ giao diện của nó. Thế nhưng, băng thông truy cập web lại cho thấy một câu chuyện hoàn toàn khác. Sau khi tải xuống đường link URL và cài đặt bản cập nhật Flash hợp lệ, bot khai thác tiền mã hóa sẽ kết nối với một pool đào đồng coin Monero, và bắt đầu hoạt động. Như thường thấy trong các malware đào tiền mã hóa khác, máy tính bị nhiễm malware của nạn nhân sẽ hoạt động hết công suất mà không mang lại phần thưởng nào cho người sở hữu. Trong trường hợp này, bất cứ đồng Monero nào khai thác được sẽ được điều hướng tới địa chỉ một ví điện tử duy nhất.

Thực tế, malware khai thác tiền mã hóa và cryptojacking – malware đào trộm tiền mã hóa nhúng trong các website, ví dụ như CoinHive – không phải là hiện tượng mới, và lại một lần nữa, Monero trở thành sự lựa chọn về đồng tiền mã hóa của những kẻ lừa đảo. Một số nghiên cứu chỉ ra rằng, một số lượng đồng Monero trị giá hơn 250,000 USD đã bị khai thác mỗi tháng thông qua các đoạn mã đào tiền mã hóa trái phép trên trình duyệt.

Tháng 09/2018, cộng đồng Monero lên án những hacker đã cài đặt malware vào các trang web chính phủ để khai thác trái phép. Nhóm Monero Malware Response Workgroups đang nỗ lực để đấu tranh với các thủ đoạn hack dựa trên đồng Monero đang ngày càng gia tăng. Hiện Adobe vẫn chưa phản hồi lại yêu cầu bình luận về vụ việc.

 
Nguoivietphone.com.

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trong khi đó bản tin của CNN hôm Thứ Năm nói rằng Ủy Ban Tư Pháp Thượng Viện hôm Thứ Năm đã công bố phúc trình rộng lớn về cựu TT Donadl Trump và luật sư hàng đầu trong Bộ Tư Pháp cố đảo ngược cuộc bầu cử tổng thống năm 2020. Trump đã trực tiếp yêu cầu 9 lần Bộ Tư Pháp phá hoại kết quả bầu cử, và chánh văn phòng của ông là Mark Meadows đã xé chích sách của chính phủ bằng cách ép buộc một luật sư của Bộ Tư Pháp phải điều tra các tuyên bố gian lận bầu cử, theo phúc trình, mà được dựa vào các cuộc phỏng vấn nhân chứng của các cựu viên chức hàng đầu của Bộ Tư Pháp.
Trong khi đó bản tin của CNN vào chiều tối Thứ Năm cho biết rằng Thượng Viện đã bỏ phiếu vào chiều tối Thứ Năm để gia hạn giới hạn nợ công cho đến đầu tháng 12 sau khi Dân Chủ và Cộng Hòa đã đạt được thỏa thuận ngăn chận tai họa kinh tế theo sau nhiều tuần bế tắc đảng phái đối với vấn đề này. Kế tiếp Hạ Viện sẽ phải chấp thuận gia hạn trước khi nó được chuyển tới Tổng Thống Joe Biden để ký ban hành. Tổng số phiếu bầu là 61-38. Có 11 thượng nghị sĩ Cộng Hòa đã bỏ phiếu thuận cùng với các nghị sĩ Dân Chủ.
Các nhà lãnh đạo Cộng Hòa và Dân Chủ lùi lại trước bờ vực hôm Thứ Tư, 6 tháng 10 năm 2021, từ sự bế tắc nguy hiểm về việc nâng trần nợ quốc gia, với các thượng nghị sĩ Dân Chủ ra dấu hiệu rằng họ đã tiếp thu lời đề nghị từ lãnh đạo Cộng Hòa tại Thượng Viện là TNS Mitch McConnell rằng sẽ cho phép sự gia hạn khẩn cấp tới tháng 12, theo Hãng Thông Tấn Mỹ AP tường thuật hôm Thứ Tư.
Haugen là chuyên gia dữ liệu 37 tuổi từ Iowa với bằng kỹ sư máy điện toán và bằng cao học về kinh doanh từ Đại Học Harvard. Trước khi vào Facebook bà đã từng làm cho Google, Pintesrest và Yelp. “Các sản phẩm của Facebook làm hại trẻ em, gây chia rẽ và làm suy yếu nền dân chủ của chúng ta,” theo Haugen phát biểu. “Giới lãnh đạo của công ty biết cách làm sao để làm cho Facebook và Instagram an toàn hơn nhưng sẽ không thực hiện các thay đổi cần thiết bởi vì họ đặt lợi nhuận to lớn trước con người.”
Sau 40 lần xổ không ai trúng độc đắc Powerball, một vé số được bán tại California đã trúng 6 con số và là người may mắn trúng độc đắc gần 700 triệu đô la, theo các viên chức cho biết qua bản tin của Hãng Thông Tấn Mỹ AP tường thuật hôm Thứ Ba, 5 tháng 10 năm 2021. Các số trúng được xổ vào đêm Thứ Hai là 12, 22, 54, 66 và 69. Số Powerball là 15. Nhờ gần 4 tháng không ai trúng, số tiền của giải độc đắc Powerball đã lên tới 699.8 triệu đô la, khiến cho nó trở thành giải độc đắc lớn thứ 7 trong lịch sử xổ số tại Hoa Kỳ. Chưa có ai trúng giải độc đắc lớn trong trò chơi xổ số kể từ ngày 5 tháng 6.
Chính phủ Biden hôm Thứ Hai, 4 tháng 10 năm 2021, đã đảo ngược lệnh cấm giới thiệu phá thai bởi các phòng khám kế hoạch hóa gia đình, gỡ bỏ hạn chế thời Trump khi các trận đấu chính trị và pháp lý về việc phá thai đang gia tăng mạnh từ Texas tới Tối Cao Pháp Viện, theo bản tin của Hãng AP tường thuật hôm Thứ Hai. Bộ Y Tế nói rằng lệnh mới của họ sẽ phục hồi kế hoạch hóa gia đình của liên bang theo cách đã hoạt động dưới thời chính phủ Obama, khi các phòng khám có thể giới thiệu các phụ nữ tìm phá thai tới một nhà cung cấp dịch vụ này. Mục tiêu là để “tăng cường và phục hồi” các dịch vụ, theo Bộ Trưởng Y Tế Xavier Becerra cho biết.
Một cái neo đã đụng vào đường ống dẫn dầu là “một trong những khả năng đặc biệt” bên sau vụ rò rỉ, theo Tổng Giám Đốc Công Ty Amplify Energy là Martyn Willsher phát biểu như thế trong một cuộc họp báo. Ông cho biết các thợ lặn đã kiểm tra hơn 8,000 feet (tức 2,438 mét) đường ống và đã tập trung vào “một khu vực đáng quan tâm.” Các tàu chở hàng vào 2 hải cảng Los Angeles và Long Beach thường đi qua khu vực này, theo các viên chức Duyên Phòng cho biết. “Chúng tôi đang tìm hiểu đo có phải có thể một cái neo từ một chiếc tàu, nhưng đó là trong giai đoạn đánh giá bây giờ,” theo Chỉ Huy Duyên Phòng Jeannie Shaye cho biết.
Ít nhất 126,000 gallons (572,807 liters) dầu thô đã tràn vào nước biển ngoài khơi Quận Cam bắt đầu vào khuya Thứ Sáu hay sáng sớm Thứ Bảy khi những người chèo thuyền đã bắt đầu báo cáo ánh sáng lấp lánh trong nước, theo các viên chức cho hay. “Tôi không hy vọng có thêm. Đó là sức chứa của toàn bộ đường ống dẫn dầu,” theo Tổng Giám Đốc Amplify Energy là Martyn Willsher cho biết. Ông nói rằng đường ống dẫn dầu đã được hút ra và hàng chục giàn khoan dầu gần đó được điều hành bởi Amplify đã được đóng.
Cuộc Tuần Hành của Phụ Nữ đầu tiên trong thời chính phủ Biden đã đi thẳng tới các bậc thềm của Tòa Nhà Tối Cao Pháp Viện hôm Thứ Bảy, 2 tháng 10 năm 2021, một phần của nhiều cuộc biểu tình trên toàn quốc mà đã thu hút hàng ngàn người tới Thủ Đô Hoa Thịnh Đốn đòi được tiếp tục tiếp cận việc phá thai trong một năm khi các nhà lập pháp bảo thủ và các chánh án đã đặt nó vào nguy hiểm, theo bản tin của Hãng AP tường thuật hôm Thứ Bảy. Những người biểu tình đã tràn ngập các con đường chung quanh tòa án, hô to “Cơ thể của tôi, chọn lựa của tôi” và vui đùa lớn tiếng với những tiếng trống.
Cựu Tổng Thống Donald Trump đã yêu cầu một chánh án liên bang tại Florida buộc Twitter phải hồi phục trương mục của ông, mà công ty này đã chận vào tháng 1 theo sau trận bão chết người vào Tòa Nhà Quốc Hội Hoa Kỳ, theo Hãng Tin Mỹ AP tường thuật hôm Thứ Bảy, 2 tháng 10 năm 2021. Các luật sư của Trump hôm Thứ Sáu đã nạp đơn kiện lên Tòa Án Khu Vực Hoa Kỳ tại Miami tìm kiếm lệnh cấm sơ bộ chống lại Twitter và tổng giám đốc Jack Dorsey của công ty này. Họ cho rằng Twitter đang kiểm duyệt Trump trong sự vi phạm quyền Tu Chính Án Thứ Nhất của ông ấy, theo đơn kiện. Twitter hôm Thứ Bảy đã từ chối bình luận về vụ kiện của Trump.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.