Hôm nay,  

Hacker Giấu Malware Trong Bản Cập Nhật Adobe Flash

17/10/201800:00:00(Xem: 4725)
Hacker giau Malware
Những kẻ lừa đảo thông qua tiền mã hóa đang chứng tỏ sự sáng tạo của mình khi đang giấu các malware đào tiền mã hóa ngay trong những bộ cập nhật hợp lệ của Adobe Flash Player.

Khoảng giữa tháng 10/2018, các nhà nghiên cứu từ hãng bảo mật Palo Alto Networks đã phát hiện ra một bộ cập nhật Adobe giả mạo, mới xuất hiện từ đầu tháng 08/2018. Cho dù bộ cập nhật sẽ cài đặt bản Adobe Flash hợp lệ, nhưng ẩn giấu bên trong nó là một bot khai thác tiền mã hóa có tên XMRig, dùng để khai thác đồng coin Monero.

Việc file độc hại thật sự cài đặt bản cập nhật Adobe Flash hợp lệ có thể làm người dùng không chú ý đến những hoạt động lừa đảo khác đang diễn ra. Nhiều người dùng không chú ý đến việc CPU của họ đang chạy hết công suất, khai thác tiền mã hóa cho người khác.

Trong khi nghiên cứu các file cập nhật Adobe Flash, các nhà nghiên cứu đã phát hiện ra 113 trường hợp các file với tiền tố “AdobeFlashPlayer”, nhưng nằm trên các máy chủ không phải của Adobe. Bộ phận Palo Alto Networks tin rằng người dùng sẽ bị điều hướng tới chúng thông qua các đường link URL giả mạo. Tuy nhiên, các nhà nghiên cứu chưa thể kết luận chính xác những đường link URL tiếp cận với các nạn nhân như thế nào.

Palo Alto Networks đã thử nghiệm một trong số các đường link URL giả mạo đó, và nhận ra rằng, không có lý do gì để nghi ngờ giao diện của nó. Thế nhưng, băng thông truy cập web lại cho thấy một câu chuyện hoàn toàn khác. Sau khi tải xuống đường link URL và cài đặt bản cập nhật Flash hợp lệ, bot khai thác tiền mã hóa sẽ kết nối với một pool đào đồng coin Monero, và bắt đầu hoạt động. Như thường thấy trong các malware đào tiền mã hóa khác, máy tính bị nhiễm malware của nạn nhân sẽ hoạt động hết công suất mà không mang lại phần thưởng nào cho người sở hữu. Trong trường hợp này, bất cứ đồng Monero nào khai thác được sẽ được điều hướng tới địa chỉ một ví điện tử duy nhất.

Thực tế, malware khai thác tiền mã hóa và cryptojacking – malware đào trộm tiền mã hóa nhúng trong các website, ví dụ như CoinHive – không phải là hiện tượng mới, và lại một lần nữa, Monero trở thành sự lựa chọn về đồng tiền mã hóa của những kẻ lừa đảo. Một số nghiên cứu chỉ ra rằng, một số lượng đồng Monero trị giá hơn 250,000 USD đã bị khai thác mỗi tháng thông qua các đoạn mã đào tiền mã hóa trái phép trên trình duyệt.

Tháng 09/2018, cộng đồng Monero lên án những hacker đã cài đặt malware vào các trang web chính phủ để khai thác trái phép. Nhóm Monero Malware Response Workgroups đang nỗ lực để đấu tranh với các thủ đoạn hack dựa trên đồng Monero đang ngày càng gia tăng. Hiện Adobe vẫn chưa phản hồi lại yêu cầu bình luận về vụ việc.

 
Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước109110111112113114115Trang sauTrang cuối

Cơn bão Hanna đã suy yếu thành cơn bão áp thấp nhiệt đới khi nó di chuyển từ miền nam Texas tới đông bắc Mexico hôm Chủ Nhật, 26 tháng 7, để lại mưa lớn, lũ lụt và thiệt hại, theo bản tin của USA Today cho biết. Trung Tâm Báo Bão Quốc Gia cho biết vào lúc 4 giờ chiều giờ miền trung nước Mỹ rằng bão Hanna, đã tới bờ biển Texas hôm Thứ Bảy, là khoảng 35 dặm về hướng tây-tây nam của Monterrey, Mexico, và với tốc độ 35 dặm một giờ.

Portland, Oregon – Một người đã bị đâm tại trung tâm thành phố Portland vào sáng Thứ Bảy, 25 tháng 7 năm 2020, sau một đêm nữa những người biểu bình đã chứng kiến hơi cay xịt vào đám đông người biểu tình, theo bản tin CNN cho biết. Phòng Cảnh Sát Portland (PPB) nói rằng đám đông đã tụ tập càng lúc càng đông bên ngoài tòa pháp đình liên bang, lúc đầu là lắng nghe một cách ôn hòa các diễn giả.

Các trường tiểu học tại nhiều quận nằm trong danh sách giám sát của tiểu bang California sẽ có thể tái mở cửa trường học với các lớp học có học sinh trực tiếp với điều kiện được bỏ ra khỏi danh sách, theo Thống Đốc Gavin Newsom xác nhận trong cuộc họp báo hôm Thứ Sáu, 24 tháng 7. Tính tới Thứ Sau, 34 trong 58 quận của California nằm trong danh sách theo dõi của Newsom, gồm Quận Los Angeles và các quận khác tại Vùng Vịnh. Đây là chiếm hơn 90% tổng dân số của tiểu bang. Newsom cảnh báo rằng sẽ có nhiều quận có thể được thêm vào danh sách vào cuối tuần này.

Nhiều nhóm được lãnh đạo bởi Common Cause, một nhóm theo dõi chính phủ, đã nạp đơn kiện chính phủ Trump trong việc phản ứng với lời kêu gọi của TT Trump để tạo thay đổi bất ngờ đối với số lượng dân chúng được sử dụng để chia ghế trong Quốc Hội trong số các tiểu bang, theo bản tin của NPR cho biết hôm Thứ Sáu, 24 tháng 7 năm 2020. Hồ sơ kiện đã được nạp vào Tòa Án Địa Hạt Hoa Kỳ cho Thủ Đô Hoa Thịnh Đốn hôm Thứ Năm, 2 ngày sau khi Trump đưa ra bản ghi nhớ kêu gọi loại bỏ các di dân lậu ra khỏi việc tính số được bắt buộc theo hiến pháp của mọi người sống trong đất nước này là được dùng để phân phối lại số ghế trong Dân Biểu Hạ Viện.

Lãnh Đạo Khối Đa Số tại Thượng Viện Mitch McConnell đã nói rằng bất cứ món tiền tài trợ gửi thẳng nào nên được thu hẹp vào những người Mỹ có thu nhập thấp – đặc biệt, ông nhắm đến trần thu nhập $40,000, theo bản tin của Business Insider cho biết hôm 23 tháng 7 năm 2020. Các nhà lập pháp Cộng Hòa tại Quốc Hội đã giảm số tiền trợ cấp thêm cho thất nghiệp hàng tuần $600, mà sẽ hết hạn vào cuối tháng này trong khi đại dịch hoành hành tại Hoa Kỳ. Khoảng 70,000 trường hợp mới bị lây vi khuẩn corona được báo cáo hôm Thứ Tư, với số người chết lên đến hơn 142,000.

Tổng Thống Donald Trump hôm Thứ Năm, 23 tháng 7 năm 2020 tuyên bố rằng Đảng Cộng Hòa đã bãi bỏ kế hoạch tổ chức các hoạt động đại hội tại thành phố Jacksonville thuộc tiểu bang Florida, theo CNN tường trình cho hay. Sự thay đổi là sự đảo ngược đánh ngạc nhiên đối với Trump, người đã dời đại hội tới Jacksonville sau khi thống đốc North Carolina nêu quan ngại sức khỏe công chúng về việc có sự tập trung đông đảo tại Charlotte, trong khi Đảng Cộng Hòa đã đặt kế hoạch từ lâu.

Cơ quan theo dõi độc lập của Bộ Tư Pháp Hoa Kỳ hôm Thứ Năm, 23 tháng 7 năm 2020 nói rằng họ sẽ điều tra việc sử dụng vũ lực bởi các nhân viên chấp pháp liên bang tại Portland, Oregon và Thủ Đô Hoa Thịnh Đốn, nơi mà đàn áp bạo động lên những người biểu tình đã đánh dấu một mùa hè bị rung chuyển bởi những cuộc biểu tình chống sự bạo hành của cảnh sát, theo bản tin của CNN cho biết.

Tổng Thống Trump đang bố trí 100 nhân viên liên bang tới Chicago để giúp chống lại tỉ lệ tội phạm gia tăng – hành động đánh dấu sử mở rộng can thiệp của Bạch Ốc trong lực lượng chấp pháp địa phương khi Trump tiếp tục lập trường chính ông như là tổng thống “luật pháp và trật tự,” theo bản tin Fox News cho biết hôm Thứ Tư, 22 tháng 7. “Sự tăng cường” các nhân viên được tuyên bố hôm Thứ Tư gửi tới Chicago và các thành phố khác ở Mỹ là một phần của Operation Legend – được đặt tên của em bé 4 tuổi LeGend Taliferro, đã bị bắn chết trong lúc đang ngủ tại một chung cư ở thành phố Kansas City vào cuối tháng trước – và đến khi các nhân viên công lực liên bang đã giảm bớt khỏi Portland, Oregon và Kansas City.

Ít nhất 15 người đã bị bắn bên ngoài một nhà quàn ở Chicago trong một vụ xả súng lái xe trong buổi lễ cho người đàn ông bị giết trong vụ nổ súng trước đó, theo Sở Cảnh Sát Chicago cho biết qua bản tin của Đài ABC News hôm Thứ Tư, 22 tháng 7. Thị trưởng thành phố và các cảnh sát đang thúc giục công chúng cung cấp tin tức để giúp chấm dứt vòng bạo động lẩn quẩn.

Chính phủ Hoa Kỳ đã đột ngột ra lệnh cho Trung Quốc “ngưng tất cả mọi hoạt động và sự kiện” tại tòa lãnh sự của họ ở thành phố Houston thuộc tiểu bang Texas, theo Bộ Ngoại Giao TQ cho biết, trong điều mà bộ này gọi là “sự leo thang chưa từng thấy” trong các hành động gần đây được Washington thực hiện, theo tin CNN hôm Thứ Tư, 22 tháng 7 năm 2020. Vào chiều Thứ Ba, cảnh sát tại Houston cho biết họ đã đáp ứng nhiều báo cáo về khói bốc lên trong sân bên ngoài tòa lãnh sự, đặt tại Đại Lộ Montrose Boulevard, trong khu Midtown của thành phố. Truyền thông địa phương đã chia xẻ video về những gì dường như các viên chức bên trong đang đốt các tài liệu.
Trang đầuTrang trước109110111112113114115Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.