Phần mềm độc hại trong các bản cập nhật hợp pháp của Adobe Flash Player

Chu Thanh Hòa, Trịnh Định Trọng, Hải Yến| 26/10/2018 14:30

Những kẻ lừa đảo tiền điện tử đã trở nên sáng tạo hơn và hiện đang ẩn phần mềm độc hại trong các bản cập nhật hợp pháp của Adobe Flash Player.

Káº¿t quáº£ hÃ¬nh áº£nh cho As is usually the case with cryptocurrency mining malware, the victimâs infected system does all the heavy lifting with no reward. In this case, any mined Monero is redirected to a single wallet.

Các nhà nghiên cứu từ công ty an ninh mạng Palo Alto Networks đã phát hiện ra một trình cập nhật Flash giả mạo đã thực hiện các thị sát (rounds) từ đầu tháng Tám. Trong khi nó tuyên bố để cài đặt một bản cập nhật Flash hợp pháp, các tập tin độc hại lẻn vào một bot khai thác tiền điện tử được gọi là XMRig (mà mỏ đồng tiền riêng tư Monero).

Thực tế, chiêu trò lừa đảo cài đặt bản cập nhật Flash chính hãng nhằm phân tâm người dùng khỏi các hoạt động lừa đảo. Nhiều người dùng có thể không biết CPU của họ hiện đang chạy hết tốc lực để khai thác tiền điện tử cho người khác.

Tại sao?

Trong khi tìm kiếm các bản cập nhật flash giả, các nhà nghiên cứu đã phát hiện 113 bản sao của các tệp có phần mở rộng “AdobeFlashPlayer” được lưu trữ trên các máy chủ không phải của Adobe.

Palo Alto Networks tin rằng người dùng được hướng đến các tệp này qua các URL giả mạo. Tuy nhiên, các nhà nghiên cứu đã không thể tự tin kết luận làm thế nào các nạn nhân lại bị dẫn đến các URL này ngay từ đầu.

Palo Alto Networks đã thử nghiệm một trong các URL giả mạo và thấy rằng sẽ không có lý do gì để nghi ngờ bất kỳ chiêu trò nào, nhưng lưu lượng truy cập web, lại cho thấy một câu chuyện khác.

Sau khi URL tải xuống và cài đặt bản cập nhật Flash hợp pháp, bot khai thác kết nối với một bể khai thác Monero và sẽ hoạt động.

Như thường là trường hợp với phần mềm độc hại khai thác tiền điện tử, hệ thống bị nhiễm của nạn nhân thực hiện tất cả việc nâng hạng nặng mà không có phần thưởng. Trong trường hợp này, bất kỳ Monero được khai thác nào được chuyển hướng đến một ví.

Đáng buồn thay, phần mềm độc hại tiền điện tử khai thác mật mã không phải là một hiện tượng mới; và một lần nữa Monero là đồng xu của sự lựa chọn cho những kẻ lừa đảo.

Một số nghiên cứu đã đề xuất hơn 250.000 đô la Monero được khai thác thông qua các kịch bản khai thác dựa trên trình duyệt bất hợp pháp mỗi tháng.

Tháng trước, cộng đồng Monero đã tấn công các tin tặc sử dụng XMR trong những loại lừa đảo bất hợp pháp này. Nhóm làm việc phản hồi phần mềm độc hại đang cố gắng chống lại số lượng phát triển dựa trên Monero.

Đọc thêm Diễn đàn

Bộ TT&TT bổ nhiệm Vụ trưởng Vụ Tổ chức cán bộ và hai Phó Vụ trưởng

Bộ TT&TT bổ nhiệm Vụ trưởng Vụ Tổ chức cán bộ và hai Phó Vụ trưởng

Bộ Thông tin và Truyền thông (TT&TT) vừa công bố các quyết định bổ nhiệm Vụ trưởng Vụ Tổ chức cán bộ (TCCB), Phó Vụ trưởng Vụ Khoa học và Công nghệ (KH&CN) và Vụ Kinh tế số và Xã hội số (KTS-XHS).

Diễn đàn
Các bộ, ngành, địa phương tập trung 6 nhiệm vụ trọng tâm thúc đẩy chuyển đổi số năm 2024

Các bộ, ngành, địa phương tập trung 6 nhiệm vụ trọng tâm thúc đẩy chuyển đổi số năm 2024

Thủ tướng Chính phủ Phạm Minh Chính đã giao 6 nhiệm vụ trọng tâm cho các bộ, ngành, địa phương nhằm thúc đẩy chuyển đổi số (CĐS) trong thời gian tới.

Diễn đàn
Bộ trưởng Nguyễn Mạnh Hùng: 8 kinh nghiệm để chuyển đổi số hiệu quả

Bộ trưởng Nguyễn Mạnh Hùng: 8 kinh nghiệm để chuyển đổi số hiệu quả

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, Phó Chủ tịch Uỷ ban Quốc gia về Chuyển đổi số (CĐS) đã nhấn mạnh 8 kinh nghiệm quý để thúc đẩy CĐS quốc gia tại phiên họp thứ 8 của Uỷ ban ngày 24/4/2024.

Diễn đàn
Việt Nam coi trọng chia sẻ kinh nghiệm phát triển vệ tinh viễn thông

Việt Nam coi trọng chia sẻ kinh nghiệm phát triển vệ tinh viễn thông

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã đề nghị Thales Alenia Space Italy chia sẻ các kinh nghiệm về ứng dụng điển hình và kinh doanh hiệu quả vệ tinh cho Việt Nam.

Diễn đàn
Tương lai của ASEAN là ASEAN số

Tương lai của ASEAN là ASEAN số

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã nhận định về tương lai của ASEAN là ASEAN số và chia sẻ 3 quan điểm hợp tác số trong ASEAN tại Diễn đàn Tương lai ASEAN được tổ chức ngày 23/4/2024.

Diễn đàn
Chuyển đổi số, đổi mới sáng tạo, khởi nghiệp tạo động lực tăng trưởng mới cho ASEAN

Chuyển đổi số, đổi mới sáng tạo, khởi nghiệp tạo động lực tăng trưởng mới cho ASEAN

Thủ tướng Chính phủ Phạm Minh Chính đã nhấn mạnh cần tăng cường chuyển đổi số (CĐS), phát triển xanh, kinh tế tuần hoàn, thúc đẩy đổi mới sáng tạo, khởi nghiệp, tạo ra động lực tăng trưởng mới cho ASEAN trong thời gian tới.

Diễn đàn

Nổi bật Tạp chí Thông tin & Truyền thông

5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
Tam Đảo - điểm đến cho một không gian âm nhạc riêng

Từng được mệnh danh là “Hòn Ngọc Đông Dương” - Tam Đảo luôn khiến những kẻ lãng du nao lòng bởi không gian bảng lảng sương mù lẩn khuất giữa những kiến trúc biệt thự tráng lệ. Và còn gì quyến rũ hơn, khi giữa không gian ấy lại được đắm mình trong những giai điệu trữ tình, ngọt ngào sâu lắng.
Nhà báo phát thanh trước yêu cầu chuyển đổi số

Nhà báo phát thanh trong kỷ nguyên số cần hội đủ những kỹ năng cơ bản.
Tuyên Quang: Tăng cường các giải pháp chuyển đổi số báo chí

Các chi hội nhà báo tại tỉnh Tuyên Quang đã đẩy mạnh công tác chuyển đổi số (CĐS) báo chí với nhiều giải pháp từ ứng dụng công nghệ mới vào sản xuất tin bài; duy trì hiệu quả chuyên mục “Chuyển đổi số” cho tới phát triển tác phẩm báo chí số.
Mỹ phạt nhà mạng vì chia sẻ vị trí của người dùng

Chính phủ Mỹ đã đưa ra mức phạt hàng triệu USD đối với các nhà mạng AT&T, Sprint, T-Mobile và Verizon sau một cuộc điều tra cho thấy các nhà mạng lớn của nước này đã chia sẻ bất hợp pháp dữ liệu cá nhân của thuê bao mà không có sự đồng ý của họ.

Đừng bỏ lỡ

Khai thác dữ liệu phục vụ chỉ đạo, điều hành tại trung tâm IOC: Kinh nghiệm của Bình Phước

Xác định dữ liệu là nguồn tài nguyên quý trong kỷ nguyên số - một trong những yếu tố quan trọng quyết định sự thành công của quá trình chuyển đổi số (CĐS), tỉnh Bình Phước đã sớm tập trung quan tâm tạo lập, khai thác, sử dụng, tăng cường chia sẻ, kết nối dữ liệu số cùng với việc thành lập IOC và những kết quả bước đầu thu được rất đáng ghi nhận.
Những người làm báo từ rừng về phố

Ngày 30/4/1975, trong những cánh Giải phóng quân từ khắp nẻo tiến về Sài Gòn, có cả một đội quân nhà báo xuất phát từ các chiến khu hoặc hành quân theo các binh chủng, đã kịp thời có mặt, chứng kiến giây phút trọng đại: Giải phóng hoàn toàn miền nam, thống nhất đất nước.
Háo hức khám phá di tích lịch sử theo một cách mới

Ứng dụng công nghệ số giúp nhiều du khách gia tăng trải nghiệm thú vị khi tới thăm các di tích lịch sử như Địa đạo Củ Chi, Dinh Độc Lập…
Các công cụ bảo mật đám mây dựa trên AI

Ngày nay, AI tiên tiến đang được đưa vào sử dụng ở mọi loại hình doanh nghiệp (AI). Một loạt các nhà cung cấp bảo mật bên thứ ba đã phát hành các công cụ bảo mật đám mây dưới sự hỗ trợ của AI. Dường như đây là một trong những xu hướng nóng nhất trong ngành.
Oracle đầu tư mạnh vào AI tạo sinh, đáp ứng xu hướng "chủ quyền dữ liệu"

Nhà cung cấp dịch vụ cơ sở hạ tầng đám mây của Hoa Kỳ Oracle đang tăng cường các tính năng trí tuệ nhân tạo (AI) tạo sinh của mình khi cạnh tranh trên thị trường điện toán đám mây (ĐTĐM) ngày càng khốc liệt và ngày càng có nhiều công ty nhảy vào lĩnh vực AI.
Mỹ lập hội đồng khuyến nghị ứng dụng AI an toàn cho hạ tầng trọng yếu

Chính phủ Mỹ đã yêu cầu các công ty trí tuệ nhân tạo (AI) đưa ra khuyến nghị cách sử dụng công nghệ AI để bảo vệ các hãng hàng không, dịch vụ công cộng và cơ sở hạ tầng trọng yếu khác, đặc biệt là chống các cuộc tấn công sử dụng AI.
Làm gì để phát triển tài năng chuyển đổi?

Partha Srinivasa, Giám đốc CNTT (CIO) của nhà cung cấp bảo hiểm tài sản và tai nạn Erie có trụ sở tại Pennsylvania, Mỹ đã chia sẻ về cách tiếp cận của ông trong việc xây dựng đội ngũ nhân viên có tinh thần chuyển đổi.
Báo chí ở mặt trận Điện Biên Phủ

Chiến dịch Điện Biên Phủ là cuộc “hội quân” của cả nước. Trong cuộc “hội quân” lịch sử đó có sự tham gia và đóng góp không nhỏ của “đội quân báo chí”.
Những ấn phẩm đặc biệt kỷ niệm 70 năm chiến thắng Điện Biên Phủ

Bộ ấn phẩm kỉ niệm 70 năm chiến thắng Điện Biên Phủ do Nhà xuất bản (NXB) Kim Đồng ấn hành, góp phần nhắc nhớ thế hệ trẻ về một thời hoa lửa, tự hào về khí phách Việt Nam, biết ơn các thế hệ cha anh đi trước, và trân trọng nền hòa bình mà chúng ta đang sống hôm nay.
Công nghệ đang thay đổi du lịch Việt Nam như thế nào?

Trong những năm gần đây, sự giao thoa giữa du lịch và công nghệ, thường được gọi là công nghệ du lịch, đã khơi dậy sự đổi mới, với nhiều công ty khởi nghiệp (startup) về công nghệ du lịch đi đầu trong cuộc cách mạng này.

Xem thêm