Thứ Tư, 20/8/2025

Tạp chí in online

Phần mềm độc hại trong các bản cập nhật hợp pháp của Adobe Flash Player

Chu Thanh Hòa, Trịnh Định Trọng, Hải Yến| 26/10/2018 14:30
Theo dõi ICTVietnam trên

Những kẻ lừa đảo tiền điện tử đã trở nên sáng tạo hơn và hiện đang ẩn phần mềm độc hại trong các bản cập nhật hợp pháp của Adobe Flash Player.

Kết quả hình ảnh cho As is usually the case with cryptocurrency mining malware, the victim’s infected system does all the heavy lifting with no reward. In this case, any mined Monero is redirected to a single wallet.

Các nhà nghiên cứu từ công ty an ninh mạng Palo Alto Networks đã phát hiện ra một trình cập nhật Flash giả mạo đã thực hiện các thị sát (rounds) từ đầu tháng Tám. Trong khi nó tuyên bố để cài đặt một bản cập nhật Flash hợp pháp, các tập tin độc hại lẻn vào một bot khai thác tiền điện tử được gọi là XMRig (mà mỏ đồng tiền riêng tư Monero).

Thực tế, chiêu trò lừa đảo cài đặt bản cập nhật Flash chính hãng nhằm phân tâm người dùng khỏi các hoạt động lừa đảo. Nhiều người dùng có thể không biết CPU của họ hiện đang chạy hết tốc lực để khai thác tiền điện tử cho người khác.

Tại sao?

Trong khi tìm kiếm các bản cập nhật flash giả, các nhà nghiên cứu đã phát hiện 113 bản sao của các tệp có phần mở rộng “AdobeFlashPlayer” được lưu trữ trên các máy chủ không phải của Adobe.

Palo Alto Networks tin rằng người dùng được hướng đến các tệp này qua các URL giả mạo. Tuy nhiên, các nhà nghiên cứu đã không thể tự tin kết luận làm thế nào các nạn nhân lại bị dẫn đến các URL này ngay từ đầu.

Palo Alto Networks đã thử nghiệm một trong các URL giả mạo và thấy rằng sẽ không có lý do gì để nghi ngờ bất kỳ chiêu trò nào, nhưng lưu lượng truy cập web, lại cho thấy một câu chuyện khác.

Sau khi URL tải xuống và cài đặt bản cập nhật Flash hợp pháp, bot khai thác kết nối với một bể khai thác Monero và sẽ hoạt động.

Như thường là trường hợp với phần mềm độc hại khai thác tiền điện tử, hệ thống bị nhiễm của nạn nhân thực hiện tất cả việc nâng hạng nặng mà không có phần thưởng. Trong trường hợp này, bất kỳ Monero được khai thác nào được chuyển hướng đến một ví.

Đáng buồn thay, phần mềm độc hại tiền điện tử khai thác mật mã không phải là một hiện tượng mới; và một lần nữa Monero là đồng xu của sự lựa chọn cho những kẻ lừa đảo.

Một số nghiên cứu đã đề xuất hơn 250.000 đô la Monero được khai thác thông qua các kịch bản khai thác dựa trên trình duyệt bất hợp pháp mỗi tháng.

Tháng trước, cộng đồng Monero đã tấn công các tin tặc sử dụng XMR trong những loại lừa đảo bất hợp pháp này. Nhóm làm việc phản hồi phần mềm độc hại đang cố gắng chống lại số lượng phát triển dựa trên Monero.

Đọc thêm Diễn đàn
Nổi bật Tạp chí Thông tin & Truyền thông
  • Đóng góp của đội ngũ nhà khoa học Việt Nam trong sự nghiệp bảo vệ và xây dựng đất nước

    Đóng góp của đội ngũ nhà khoa học Việt Nam trong sự nghiệp bảo vệ và xây dựng đất nước

    Đội ngũ các nhà khoa học, người lao động ngành Khoa học và Công nghệ (KH&CN) Việt Nam bằng trí tuệ, tâm huyết, lòng yêu nước với tố chất con người Việt Nam và đặc biệt kế tục truyền thống tốt đẹp các nhà khoa học đàn anh đi trước đã sẵn sàng bước vào kỷ nguyên phát triển thịnh vượng và giàu mạnh của dân tộc. Được tôn trọng, tin tưởng, đội ngũ trí thức, nhà khoa học, người lao động KH&CN Việt Nam sẽ hoàn thành sứ mệnh cao cả mà Đảng, Nhà nước và Nhân dân giao phó.
  • Nguyên Bộ trưởng Đỗ Trung Tá: 80 năm, những quyết sách đột phá của Chính phủ tạo nên kỳ tích phát triển

    Nguyên Bộ trưởng Đỗ Trung Tá: 80 năm, những quyết sách đột phá của Chính phủ tạo nên kỳ tích phát triển

    Nhân kỷ niệm 80 năm Quốc khánh (2/9/1945 - 2/9/2025) và 80 năm thành lập Chính phủ (28/8/1945 - 28/8/2025), nguyên Bộ trưởng Bộ Bưu chính Viễn thông Đỗ Trung Tá đã có những chia sẻ sâu sắc về vai trò chỉ đạo, điều hành của Chính phủ qua các thời kỳ. Theo ông, chính những quyết sách sáng suốt, quyết liệt cùng những cơ chế đột phá của Chính phủ đã trở thành động lực then chốt, tạo nên kỳ tích phát triển của đất nước, đặc biệt trong lĩnh vực Bưu chính Viễn thông.
  • Bộ KH&CN xây dựng hệ thống quản lý chuẩn mực cho tạp chí và bài báo khoa học

    Bộ KH&CN xây dựng hệ thống quản lý chuẩn mực cho tạp chí và bài báo khoa học

    Bộ Khoa học và Công nghệ đang dự thảo Thông tư quy định về quản lý bài báo khoa học và đánh giá, xếp loại tạp chí khoa học tại Việt Nam, nhằm khắc phục những bất cập hiện có trong hoạt động nghiên cứu và xuất bản khoa học trong nước.
  • Động thổ dự án Trung tâm điều khiển hệ thống điện quốc gia

    Động thổ dự án Trung tâm điều khiển hệ thống điện quốc gia

    Sáng 20/8 tại Hà Nội, Công ty TNHH MTV Vận hành hệ thống điện và Thị trường điện Quốc gia (NSMO) đã tổ chức Lễ động thổ dự án Trung tâm điều khiển hệ thống điện quốc gia và Trung tâm điều khiển hệ thống điện miền Bắc. Sự kiện diễn ra trong không khí cả nước tưng bừng kỷ niệm 80 năm Cách mạng Tháng Tám và Quốc khánh 2-9, mang ý nghĩa quan trọng với ngành năng lượng Việt Nam.
  • Bộ KH&CN giúp Thanh Hóa giải quyết vướng mắc trong vận hành chính quyền hai cấp

    Bộ KH&CN giúp Thanh Hóa giải quyết vướng mắc trong vận hành chính quyền hai cấp

    Qua khảo sát của Bộ Khoa học và Công nghệ (KH&CN) tại tỉnh Thanh Hóa cho thấy, qua hơn 1 tháng vận hành mô hình chính quyền địa phương hai cấp bước đầu đã mang lại hiệu quả tích cực, đặc biệt trong cải cách hành chính, chuyển đổi số, đổi mới sáng tạo,…
Đừng bỏ lỡ
Xem thêm
Diễn đàn
Phần mềm độc hại trong các bản cập nhật hợp pháp của Adobe Flash Player
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Giấy phép số 318/GP-BTTTT cấp ngày 29/10/2024

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mst.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mst.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO