Hôm nay,  

Hacker Giấu Malware Trong Bản Cập Nhật Adobe Flash

17/10/201800:00:00(Xem: 4177)
Hacker giau Malware
Những kẻ lừa đảo thông qua tiền mã hóa đang chứng tỏ sự sáng tạo của mình khi đang giấu các malware đào tiền mã hóa ngay trong những bộ cập nhật hợp lệ của Adobe Flash Player.

Khoảng giữa tháng 10/2018, các nhà nghiên cứu từ hãng bảo mật Palo Alto Networks đã phát hiện ra một bộ cập nhật Adobe giả mạo, mới xuất hiện từ đầu tháng 08/2018. Cho dù bộ cập nhật sẽ cài đặt bản Adobe Flash hợp lệ, nhưng ẩn giấu bên trong nó là một bot khai thác tiền mã hóa có tên XMRig, dùng để khai thác đồng coin Monero.

Việc file độc hại thật sự cài đặt bản cập nhật Adobe Flash hợp lệ có thể làm người dùng không chú ý đến những hoạt động lừa đảo khác đang diễn ra. Nhiều người dùng không chú ý đến việc CPU của họ đang chạy hết công suất, khai thác tiền mã hóa cho người khác.

Trong khi nghiên cứu các file cập nhật Adobe Flash, các nhà nghiên cứu đã phát hiện ra 113 trường hợp các file với tiền tố “AdobeFlashPlayer”, nhưng nằm trên các máy chủ không phải của Adobe. Bộ phận Palo Alto Networks tin rằng người dùng sẽ bị điều hướng tới chúng thông qua các đường link URL giả mạo. Tuy nhiên, các nhà nghiên cứu chưa thể kết luận chính xác những đường link URL tiếp cận với các nạn nhân như thế nào.

Palo Alto Networks đã thử nghiệm một trong số các đường link URL giả mạo đó, và nhận ra rằng, không có lý do gì để nghi ngờ giao diện của nó. Thế nhưng, băng thông truy cập web lại cho thấy một câu chuyện hoàn toàn khác. Sau khi tải xuống đường link URL và cài đặt bản cập nhật Flash hợp lệ, bot khai thác tiền mã hóa sẽ kết nối với một pool đào đồng coin Monero, và bắt đầu hoạt động. Như thường thấy trong các malware đào tiền mã hóa khác, máy tính bị nhiễm malware của nạn nhân sẽ hoạt động hết công suất mà không mang lại phần thưởng nào cho người sở hữu. Trong trường hợp này, bất cứ đồng Monero nào khai thác được sẽ được điều hướng tới địa chỉ một ví điện tử duy nhất.

Thực tế, malware khai thác tiền mã hóa và cryptojacking – malware đào trộm tiền mã hóa nhúng trong các website, ví dụ như CoinHive – không phải là hiện tượng mới, và lại một lần nữa, Monero trở thành sự lựa chọn về đồng tiền mã hóa của những kẻ lừa đảo. Một số nghiên cứu chỉ ra rằng, một số lượng đồng Monero trị giá hơn 250,000 USD đã bị khai thác mỗi tháng thông qua các đoạn mã đào tiền mã hóa trái phép trên trình duyệt.

Tháng 09/2018, cộng đồng Monero lên án những hacker đã cài đặt malware vào các trang web chính phủ để khai thác trái phép. Nhóm Monero Malware Response Workgroups đang nỗ lực để đấu tranh với các thủ đoạn hack dựa trên đồng Monero đang ngày càng gia tăng. Hiện Adobe vẫn chưa phản hồi lại yêu cầu bình luận về vụ việc.

 
Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước521522523524525526527Trang sauTrang cuối

WASHINGTON - Biên bản của nhóm chỉ đạo chính trị của League of Conservative Voters (LCV) dự chi 15 triệu MK để vận động giúp phe DC giành lại đa số tại Hạ Viện bằng cuộc bầu cử giữa kỳ Tháng 11.

WASHINGTON - TT Trump cho biết: không thấy phấn khích với chủ trương tăng lãi suất căn bản của Quỹ dự trữ liên bang (FED) - ông mong đợi FED tiếp sức để kinh tế phát triển hơn.

HONOLULU - Theo chân bão Hector, bão Lane đang từ hướng tây nam tiến tới quần đảo Hawaii với sức mạnh của bão cấp 4.

NEW YORK CITY - Cựu lính gác trại tập trung của Đức Quốc Xã (nay 95 tuổi) đã bị tống xuất khỏi thành phố New York hồi sáng sớm Thứ Ba, và đã về tới Dusseldorf (Đức) theo 1 thông báo từ Bạch Ốc.

CHICAGO - Dân Chicago chứng kiến trung bình 1 nguời trúng đạn mỗi giờ – nhà báo ghi : từ chiều Thứ Sáu đến giữa đêm chủ nhật, 58 người là nạn nhân của súng đạn tại Chicago. 2 trong 5 người mạng vong là vị thành niên mất tích hôm Thứ Sáu.

WASHINGTON - Hơn 2 tháng trước bầu cử giữa kỳ, chiến luợc gia Steve Bannon báo động: để sống còn, các nhà lập pháp của đảng CH phải hậu thuẫn TT Trump - trong 1 cuộc phỏng vấn hôm chủ nhật, ông Bannon nói “Nếu bầu cử lúc này, đảng CH có thể mất từ 35 đến 40 ghế tại Hạ Viện”.

WASHINGTON - Twitter sáng Thứ Hai của TT Trump tỏ ý hy vọng cựu giám đốc CIA John Brennan sẽ kiện quyết định thu hồi khai thông an ninh - ông Trump mô tả ông Brennan là giám đốc CIA tệ hại nhất, và báo trước : vì kiện cáo sẽ phô bày hồ sơ thành tích và cả sự can dự cuộc “tìm bắt phù thủy của ông Brennan với đoàn Mueller”, nên ông Brennan sẽ không kiện. Trong chương trình “Meet the Press” của NBC hôm chủ nhật, ông Brennan nói sẽ kiện ông Trump để ngăn ngừa các lạm dụng tưong tự của TT thứ 45 trong tương lai.

Tính đến tháng 08/2018, hầu hết các máy trợ thính Bluetooth đều tương thích dễ dàng với các mẫu điện thoại iPhone. Tuy nhiên, sự phân mảnh của Android đã khiến các nhà sản xuất máy trợ thính khó khăn trong việc tương thích với các thiết bị. Hiểu được vấn đề, Goole đã bắt tay nghiên cứu nhằm giúp các thiết bị trợ thính hoạt động tốt hơn trên Android.

Khoảng giữa tháng 08/2018, một số nguồn tin cho biết, chính phủ Mỹ đang cố gắng buộc Facebook phá mã hóa của ứng dụng Messenger, nhằm mục đích nghe các cuộc hội thoại của nghi can trong một cuộc điều tra. Yêu cầu rất giống với yêu cầu mà FBI đã đưa ra cho Apple, để tạo ra một backdoor giúp truy cập vào chiếc iPhone của kẻ sát nhân để thu thập bằng chứng.

Nghiên cứu mới cho thấy rằng hơn 1 triệu sinh viên vay mượn tiền học mỗi năm lâm vào tình trạng trả nợ không nổi và gần 40% trong số những người vay tiền học đó được dự đoán sẽ trả nợ tiền học không nổi từ nay tới năm 2023.
Trang đầuTrang trước521522523524525526527Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.