Chuyên gia cảnh báo phần mềm độc hại Cryptojacking cập nhật theo Adobe Flash

0
38
Cảnh báo phần mềm độc hại Cryptojacking cập nhật theo Adobe Flash

Tincoinviet mời các bạn cùng tìm hiểu xem chuyên gia cảnh báo phần mềm độc hại Cryptojacking cập nhật theo Adobe Flash như thế nào qua bài viết dưới đây.

Các nhà nghiên cứu đã xác định được phần mềm độc hại cryptojacking tự ẩn mình sau bản cập nhật Adobe Flash giả. Phát hiện này đã được tiết lộ trong một báo cáo về mối đe dọa trên mạng được nhóm nghiên cứu Unit 42.

Xem thêmJack Ma “Bitcoin và Blokchain đóng góp chính cho một xã hội không dùng tiền mặt”

Cryptojacking là hành vi sử dụng sức mạnh xử lý của máy tính để khai thác tiền điện tử mà không có sự đồng ý của chủ sở hữu.

Vakaxa

Theo nghiên cứu mới được phát hành bởi Unit 42, đội đã cảnh báo mối đe dọa của Palo Alto Networks, sự lây lan của phần mềm độc hại lấn át các máy tính để khai thác Monero ( XMR ) bằng cách cài đặt một “thợ mỏ tiền điện tử XMRig”.

Phần mềm độc hại mới được cho là đặc biệt có hại, vì các nhà phát triển đã sao chép thông báo bật lên từ trình cài đặt Adobe chính thức. Hơn nữa, việc tải xuống thực sự cập nhật các máy tính mục tiêu với phiên bản Flash mới nhất, thêm vào tính hợp pháp của nó.

Nhà phân tích Unit 42 Brad Duncan đã tuyên bố rằng:

“Trong hầu hết các trường hợp, các bản cập nhật Flash giả mạo đẩy phần mềm độc hại không phải là rất lén lút… nhưng trong trường hợp này, bản cập nhật Flash mới nhất, một nạn nhân tiềm năng có thể không nhận thấy bất kỳ điều gì khác thường.”

Unit 42 đã phát hiện ra sự căng thẳng trong khi tìm kiếm các bản cập nhật Flash giả “phổ biến” bằng cách sử dụng AutoFocus, một công cụ thông minh của Palo Alto Networks:

77 mẫu phần mềm độc hại được xác định bằng một thẻ CoinMiner trong AutoFocus. Còn lại 36 mẫu chia sẻ các thẻ khác với 77 tệp thực thi liên quan đến CoinMiner đó. ”

Như đã báo cáo trước đó, thợ mỏ tiền điện tử hoạt động bằng cách sử dụng Coinhive – một chương trình JavaScript được tạo ra để khai thác Monero thông qua một trình duyệt web. Theo Unit 42, các mẫu bắt chước và cài đặt một bản cập nhật Flash thực tế đã được lưu hành kể từ tháng 8 năm 2018.

Mới hôm qua, cơ quan an ninh mạng của Iran đã đưa ra một báo cáo ghi nhận sự cố nhiễm Coinhive đầu tiên đã xảy ra ở Brazil, Ấn Độ đứng thứ hai, tiếp theo là Indonesia .

Theo báo cáo trong tháng 9, các báo cáo phần mềm độc hại cryptojacking được cho là đã tăng gần 500% vào năm 2018. Theo ước tính vào tháng 6, khoảng 5% tổng số lượng cung cấp Monero lưu thông được khai thác bằng phần mềm độc hại.

Theo Cointelegraph

Chuyên gia cảnh báo phần mềm độc hại Cryptojacking cập nhật theo Adobe Flash
5 (100%) 1 vote

BÌNH LUẬN

Please enter your comment!
Hãy điền tên vào đây