Hôm nay,  

Hacker Giấu Malware Trong Bản Cập Nhật Adobe Flash

10/17/201800:00:00(View: 4263)
Hacker giau Malware
Những kẻ lừa đảo thông qua tiền mã hóa đang chứng tỏ sự sáng tạo của mình khi đang giấu các malware đào tiền mã hóa ngay trong những bộ cập nhật hợp lệ của Adobe Flash Player.

Khoảng giữa tháng 10/2018, các nhà nghiên cứu từ hãng bảo mật Palo Alto Networks đã phát hiện ra một bộ cập nhật Adobe giả mạo, mới xuất hiện từ đầu tháng 08/2018. Cho dù bộ cập nhật sẽ cài đặt bản Adobe Flash hợp lệ, nhưng ẩn giấu bên trong nó là một bot khai thác tiền mã hóa có tên XMRig, dùng để khai thác đồng coin Monero.

Việc file độc hại thật sự cài đặt bản cập nhật Adobe Flash hợp lệ có thể làm người dùng không chú ý đến những hoạt động lừa đảo khác đang diễn ra. Nhiều người dùng không chú ý đến việc CPU của họ đang chạy hết công suất, khai thác tiền mã hóa cho người khác.

Trong khi nghiên cứu các file cập nhật Adobe Flash, các nhà nghiên cứu đã phát hiện ra 113 trường hợp các file với tiền tố “AdobeFlashPlayer”, nhưng nằm trên các máy chủ không phải của Adobe. Bộ phận Palo Alto Networks tin rằng người dùng sẽ bị điều hướng tới chúng thông qua các đường link URL giả mạo. Tuy nhiên, các nhà nghiên cứu chưa thể kết luận chính xác những đường link URL tiếp cận với các nạn nhân như thế nào.

Palo Alto Networks đã thử nghiệm một trong số các đường link URL giả mạo đó, và nhận ra rằng, không có lý do gì để nghi ngờ giao diện của nó. Thế nhưng, băng thông truy cập web lại cho thấy một câu chuyện hoàn toàn khác. Sau khi tải xuống đường link URL và cài đặt bản cập nhật Flash hợp lệ, bot khai thác tiền mã hóa sẽ kết nối với một pool đào đồng coin Monero, và bắt đầu hoạt động. Như thường thấy trong các malware đào tiền mã hóa khác, máy tính bị nhiễm malware của nạn nhân sẽ hoạt động hết công suất mà không mang lại phần thưởng nào cho người sở hữu. Trong trường hợp này, bất cứ đồng Monero nào khai thác được sẽ được điều hướng tới địa chỉ một ví điện tử duy nhất.

Thực tế, malware khai thác tiền mã hóa và cryptojacking – malware đào trộm tiền mã hóa nhúng trong các website, ví dụ như CoinHive – không phải là hiện tượng mới, và lại một lần nữa, Monero trở thành sự lựa chọn về đồng tiền mã hóa của những kẻ lừa đảo. Một số nghiên cứu chỉ ra rằng, một số lượng đồng Monero trị giá hơn 250,000 USD đã bị khai thác mỗi tháng thông qua các đoạn mã đào tiền mã hóa trái phép trên trình duyệt.

Tháng 09/2018, cộng đồng Monero lên án những hacker đã cài đặt malware vào các trang web chính phủ để khai thác trái phép. Nhóm Monero Malware Response Workgroups đang nỗ lực để đấu tranh với các thủ đoạn hack dựa trên đồng Monero đang ngày càng gia tăng. Hiện Adobe vẫn chưa phản hồi lại yêu cầu bình luận về vụ việc.

 
Nguoivietphone.com.

Print
Send comment
Vui lòng nhập tiếng Việt có dấu.Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Your Name
Your email address
)
First PagePrev Page1078107910801081108210831084Next PageLast Page

Garden Grove (Bình Sa)- - Tại Trung Tâm Văn Hóa Nhà Thờ Chánh Tòa Chúa Kitô (nhà thờ kiếng), 13280 Chapman Ave, Garden Grove, vào lúc 11 giờ trưa thứ Bảy, ngày 27 tháng 10 năm 2018. Ban La Vang Giáo Phận Orange đã tổ chức Lễ khởi công xây dựng Linh Đài Đức Mẹ La Vang.

Westminster (Bình Sa)- - Để chuẩn bị cho ngày Diễn Hành Văn Hóa Quốc Tế hằng năm diễn ra tại New York, ông Nguyễn Văn Tánh, Chủ Tịch Hội Đồng Đại Biểu Cộng Đồng Người Việt Quốc Gia Liên Bang Hoa Kỳ, Chủ Tịch Ủy Ban Điều Hợp Ngày Diễn Hành Văn Hóa Quốc Tế tại New York Kỳ Thứ 33-2019 đã đến thăm tòa soạn Việt Báo, nhân dịp nầy ông cho biết: Diễn Hành Văn Hóa Quốc Tế năm 2019 sẽ được tổ chức vào ngày 8 tháng 6 năm 2019 trên đại lộ 6th Avenue (Avenue Of Americas) khoảng giữa đường 43th St và 57th St).

SACRAMENTO – AB 2514, do Dân Biểu Tiểu Bang Tony Thurmond (D-Richmond) soạn thảo, yểm trợ việc thành lập và mở rộng thêm các chương trình hội nhập song ngữ ở trường. Dự luật này đã được lưỡng đảng ủng hộ để thông qua cả lưỡng viện và đã được Thống Đốc ký ban hành ngày hôm qua.

Chùa Dambulla Cave (tiếng Sinhalese) cũng được gọi là Chùa Vàng. Dambulla là một di sản thế giới (1991) của Tích Lan. Chùa tọa lạc tại trung tâm của đất nước Sri Lanka.

Trong tuần lễ từ ngày 6 đến 13 tháng 10 2018, tại vùng rừng núi Mountain High Nam California, nhóm Giới Trẻ Mây Từ đã tổ chức khóa tu 7 ngày đầu tiên mang tên Tuần Lễ Tĩnh Tâm, dưới sự hướng dẫn của Hòa Thượng Thích Phước Tịnh, cùng với sự tham dự của hơn 10 vị tăng ni. Có thật nhiều điểm đặc biệt đáng nhớ, đã biến khóa tu này thành một trải nghiệm để đời đối với những người đã có cơ duyên tham dự.

Thời hạn làm đơn xin phiếu bầu qua bưu điện đã hết hạn vào ngày 30 tháng 10. Toàn Hoa Kỳ đang bước vào tuần lễ sau cùng trước ngày bầu cử vào ngày thứ ba, 6 tháng 11 sắp tới. Để giúp quí đồng hương tại Orange County tham gia bầu cử một cách hữu hiệu, xin lưu ý những điểm sau đây:

Nói đến chuyện dài vượt biên là nói đến những thảm cảnh mất mát vô cùng tận, những chuyện dài vô cùng đau thương và khủng khiếp mà không ngòi bút nào có thể diễn tả hết được.

Có phải nhà nước Bắc Kinh đã tung tiền vào Hà Nội để mua chuộc một số quan chức VN… Tiền Tàu mua được quan Ta chăng, và mua qua dự án, hay qua đấu thầu, hay chỉ đơn giản là tặng phong bì ngay tận nhà?

Tác giả lần đầu dự Viết Về Nước Mỹ. Thời chiến trước 1975, ông xuất thân Khóa 9 Liên Trường Võ Khoa Thủ Đức, sau đó dự Khóa Căn Bản TQLC ở Quantico, Virginia năm 1963, nhiều lần bị thương và thăng chức ngay tại mặt trận. Sau gần 10 năm tù hậu chiến, ông vượt biển và định cư tại Salt Lake City, Utah từ tháng 8 năm 1987 đến nay. Bài viết của ông là hồi ký về một bạn thân người Mỹ tử trận tại Việt Nam.
First PagePrev Page1078107910801081108210831084Next PageLast Page
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.