Phần mềm độc hại trong các bản cập nhật hợp pháp của Adobe Flash Player

Chu Thanh Hòa, Trịnh Định Trọng, Hải Yến| 26/10/2018 14:30
Theo dõi ICTVietnam trên

Những kẻ lừa đảo tiền điện tử đã trở nên sáng tạo hơn và hiện đang ẩn phần mềm độc hại trong các bản cập nhật hợp pháp của Adobe Flash Player.

Kết quả hình ảnh cho As is usually the case with cryptocurrency mining malware, the victim’s infected system does all the heavy lifting with no reward. In this case, any mined Monero is redirected to a single wallet.

Các nhà nghiên cứu từ công ty an ninh mạng Palo Alto Networks đã phát hiện ra một trình cập nhật Flash giả mạo đã thực hiện các thị sát (rounds) từ đầu tháng Tám. Trong khi nó tuyên bố để cài đặt một bản cập nhật Flash hợp pháp, các tập tin độc hại lẻn vào một bot khai thác tiền điện tử được gọi là XMRig (mà mỏ đồng tiền riêng tư Monero).

Thực tế, chiêu trò lừa đảo cài đặt bản cập nhật Flash chính hãng nhằm phân tâm người dùng khỏi các hoạt động lừa đảo. Nhiều người dùng có thể không biết CPU của họ hiện đang chạy hết tốc lực để khai thác tiền điện tử cho người khác.

Tại sao?

Trong khi tìm kiếm các bản cập nhật flash giả, các nhà nghiên cứu đã phát hiện 113 bản sao của các tệp có phần mở rộng “AdobeFlashPlayer” được lưu trữ trên các máy chủ không phải của Adobe.

Palo Alto Networks tin rằng người dùng được hướng đến các tệp này qua các URL giả mạo. Tuy nhiên, các nhà nghiên cứu đã không thể tự tin kết luận làm thế nào các nạn nhân lại bị dẫn đến các URL này ngay từ đầu.

Palo Alto Networks đã thử nghiệm một trong các URL giả mạo và thấy rằng sẽ không có lý do gì để nghi ngờ bất kỳ chiêu trò nào, nhưng lưu lượng truy cập web, lại cho thấy một câu chuyện khác.

Sau khi URL tải xuống và cài đặt bản cập nhật Flash hợp pháp, bot khai thác kết nối với một bể khai thác Monero và sẽ hoạt động.

Như thường là trường hợp với phần mềm độc hại khai thác tiền điện tử, hệ thống bị nhiễm của nạn nhân thực hiện tất cả việc nâng hạng nặng mà không có phần thưởng. Trong trường hợp này, bất kỳ Monero được khai thác nào được chuyển hướng đến một ví.

Đáng buồn thay, phần mềm độc hại tiền điện tử khai thác mật mã không phải là một hiện tượng mới; và một lần nữa Monero là đồng xu của sự lựa chọn cho những kẻ lừa đảo.

Một số nghiên cứu đã đề xuất hơn 250.000 đô la Monero được khai thác thông qua các kịch bản khai thác dựa trên trình duyệt bất hợp pháp mỗi tháng.

Tháng trước, cộng đồng Monero đã tấn công các tin tặc sử dụng XMR trong những loại lừa đảo bất hợp pháp này. Nhóm làm việc phản hồi phần mềm độc hại đang cố gắng chống lại số lượng phát triển dựa trên Monero.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Phần mềm độc hại trong các bản cập nhật hợp pháp của Adobe Flash Player
POWERED BY ONECMS - A PRODUCT OF NEKO