Hôm nay,  

Hacker Giấu Malware Trong Bản Cập Nhật Adobe Flash

10/17/201800:00:00(View: 3171)
Hacker giau Malware
Những kẻ lừa đảo thông qua tiền mã hóa đang chứng tỏ sự sáng tạo của mình khi đang giấu các malware đào tiền mã hóa ngay trong những bộ cập nhật hợp lệ của Adobe Flash Player.

Khoảng giữa tháng 10/2018, các nhà nghiên cứu từ hãng bảo mật Palo Alto Networks đã phát hiện ra một bộ cập nhật Adobe giả mạo, mới xuất hiện từ đầu tháng 08/2018. Cho dù bộ cập nhật sẽ cài đặt bản Adobe Flash hợp lệ, nhưng ẩn giấu bên trong nó là một bot khai thác tiền mã hóa có tên XMRig, dùng để khai thác đồng coin Monero.

Việc file độc hại thật sự cài đặt bản cập nhật Adobe Flash hợp lệ có thể làm người dùng không chú ý đến những hoạt động lừa đảo khác đang diễn ra. Nhiều người dùng không chú ý đến việc CPU của họ đang chạy hết công suất, khai thác tiền mã hóa cho người khác.

Trong khi nghiên cứu các file cập nhật Adobe Flash, các nhà nghiên cứu đã phát hiện ra 113 trường hợp các file với tiền tố “AdobeFlashPlayer”, nhưng nằm trên các máy chủ không phải của Adobe. Bộ phận Palo Alto Networks tin rằng người dùng sẽ bị điều hướng tới chúng thông qua các đường link URL giả mạo. Tuy nhiên, các nhà nghiên cứu chưa thể kết luận chính xác những đường link URL tiếp cận với các nạn nhân như thế nào.

Palo Alto Networks đã thử nghiệm một trong số các đường link URL giả mạo đó, và nhận ra rằng, không có lý do gì để nghi ngờ giao diện của nó. Thế nhưng, băng thông truy cập web lại cho thấy một câu chuyện hoàn toàn khác. Sau khi tải xuống đường link URL và cài đặt bản cập nhật Flash hợp lệ, bot khai thác tiền mã hóa sẽ kết nối với một pool đào đồng coin Monero, và bắt đầu hoạt động. Như thường thấy trong các malware đào tiền mã hóa khác, máy tính bị nhiễm malware của nạn nhân sẽ hoạt động hết công suất mà không mang lại phần thưởng nào cho người sở hữu. Trong trường hợp này, bất cứ đồng Monero nào khai thác được sẽ được điều hướng tới địa chỉ một ví điện tử duy nhất.

Thực tế, malware khai thác tiền mã hóa và cryptojacking – malware đào trộm tiền mã hóa nhúng trong các website, ví dụ như CoinHive – không phải là hiện tượng mới, và lại một lần nữa, Monero trở thành sự lựa chọn về đồng tiền mã hóa của những kẻ lừa đảo. Một số nghiên cứu chỉ ra rằng, một số lượng đồng Monero trị giá hơn 250,000 USD đã bị khai thác mỗi tháng thông qua các đoạn mã đào tiền mã hóa trái phép trên trình duyệt.

Tháng 09/2018, cộng đồng Monero lên án những hacker đã cài đặt malware vào các trang web chính phủ để khai thác trái phép. Nhóm Monero Malware Response Workgroups đang nỗ lực để đấu tranh với các thủ đoạn hack dựa trên đồng Monero đang ngày càng gia tăng. Hiện Adobe vẫn chưa phản hồi lại yêu cầu bình luận về vụ việc.

 
Nguoivietphone.com.

Send comment
Vui lòng nhập tiếng Việt có dấu.Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Your Name
Your email address
)
Một gia đình người Mỹ gốc Việt tại thành phố St. Pete Beach thuộc tiểu bang Florida, đã mất một người thân sau khi một chiếc xe lao vào họ vào tối Thứ Năm vừa qua, theo bản tin của Yahoo News tường thuật hôm Thứ Hai, 17 tháng 5 năm 2021. Lúc đó gia đình Việt Nam này đang đi bộ băng qua đường tại khúc đường có số nhà 4700 của Đại Lộ Gulf Boulevard khi một chiếc xe Nissan Juke màu đỏ tông vào họ và bỏ chạy.
Hệ thống Đại Học University of California (UC) sẽ không còn đòi hỏi điểm thi SAT và ACT để ghi danh nhập học sau khi đạt được sự thỏa thuận, theo một tuyên bố từ hệ thống Đại Học UC cho biết qua tường thuật của CNN hôm Thứ Bảy, 15 tháng 5 năm 2021.
Kết quả cuối cùng chứng kiến T5 đạt tới tốc độ viết khoảng 18 chữ mỗi phút với độ chính xác 94.1%. So sánh, một người lớn khỏe mạnh của cùng độ tuổi có thể đánh máy khoảng 23 chữ mỗi phút trên điện thoại thông minh. Các nhà nghiên cứu cho rằng việc kết hợp kỹ thuật mới với hệ thống cấy ghép cũ mà họ đã tạo ra có thể giúp các bệnh nhân thông truyền nhanh hơn và hiệu quả hơn, gồm những người bị thương cột tủy sống hay bệnh của Lou Gehrig và những người bị tai biến mạch máu não.
Các Dân Biểu Cộng Hòa tại Hạ Viện hôm Thứ Sáu, 14 tháng 5 năm 2021, đã bỏ phiếu bầu cho Dân Biểu CH Elise Stefanik là chủ tịch hội nghị của họ, nhiều ngày sau khi bãi chức Dân Biểu CH Liz Cheney vì sự chống đối của bà đối với ảnh hưởng tiếp tục của cựu Tổng Thống Donald Trump trong đảng CH và sự lên án của bà đối với “sự dối trá lớn” của ông rằng cuộc bầu cử năm 2020 đã bị gian lận, theo bản tin của CNBC tường thuật hôm Thứ Sáu.
Chủ Tịch Hạ Viện Nancy Pelosi hôm Thứ Năm, 13 tháng 5 năm 2021, đề nghị rằng Ủy Ban Đạo Đức Hạ Viện nên điều tra Dân Biểu Cộng Hòa Marjorie Taylor Greene về “sự tấn công bằng lời lẽ” bị cáo buộc đối với Dân Biểu Dân Chủ Alexandria Ocasio-Cortez, theo bản tin của Đài CBS tường thuật hôm Thứ Năm.
Bộ Trưởng Tư Pháp Hoa Kỳ Merrick Garland nói với Quốc Hội hôm Thứ Tư, 12 tháng 5 năm 2021, rằng bạo động bị xúi giục bởi những người thượng đẳng da trắng tạo ra “mối đe dọa nguy hiểm nhất đối với nền dân chủ của chúng ta,” theo bản tin của Yahoo News tường thuật hôm Thứ Tư. Khẳng định đó phản ảnh sự đồng thuật gần như phổ quát trong các chuyên gia an ninh quốc gia, gồm những người đã làm việc cho chính phủ Trump.
Các nhà lãnh đạo Cộng Hòa nói với Tổng Thống Joe Biden hôm Thứ Tư, 12 tháng 5 năm 2021, rằng họ sẽ gây khó khăn cho việc tăng thuế để chi trả cho hạ tầng cơ sở, cho thấy nhiều thách thức đáng kể ở phía trước đối với khả năng thỏa thuận lưỡng đảng về kế hoạch xây dựng hạ tầng cơ sở và công ăn việc làm của Biden, theo bản tin của Politico tường thuật hôm Thứ Tư.
Công ty Colonial Pipeline hôm Thứ Tư, 12 tháng 5 năm 2021, nói rằng “họ đã bắt đầu khởi động lại” các hoạt động của họ sau khi bị đóng ống dẫn dầu theo sau một cuộc tấn công mạng vào tuần trước, theo báo USA Today tường thuật hôm Thứ Tư.
Robert Aaron Long, nghi can trong các vụ nổ súng đã khiến cho 8 người thiệt mạng tại 3 tiệm spas của người gốc Á trong khu vực thành phố Atlanta, đã bị truy tố về tội giết người, với các công tố viên đang tìm kiếm án tử hình cho các tội thù ghét nhắm vào giới tính và chủng tộc của các nạn nhân, theo CNN tường thuật hôm Thứ Ba, 11 tháng 5 năm 2021.
Chính phủ Hoa Kỳ đã tuyên bố tình trạng khẩn cấp hôm Chủ Nhật, 9 tháng 5 năm 2021, sau khi đường ống dẫn nhiên liệu lớn nhất tại Hoa Kỳ đã bị tấn công bởi một cuộc tấn công mạng bằng phần mềm độc hại, theo bản tin của BBC tiếng Anh tường thuật hôm Chủ Nhật. Đường Ống Colonial Pipeline vận chuyển 2.5 triệu thùng dầu mỗi ngày – 45% lượng cung cấp dầu cặn, xăng và nhiên liệu máy bay phản lực của Bờ Biển Miền Đông Hoa Kỳ.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.