Tin Mới

Dapps là gì?

18 October, 2018

My Social Profile

Chuyên gia cảnh báo về phần mềm độc hại cryptojacking bắt chước cập nhật Adobe Flash

Shares
Read Carefully

Những nhà nghiên cứu đã xác định được phần mềm độc hại cryptojacking tự ẩn mình sau bản cập nhật Adobe Flash giả. Phát hiện này đã được tiết lộ trong một báo cáo về mối đe dọa trên mạng được nhóm nghiên cứu Unit 42 công bố vào ngày 11 tháng 10.

Cryptojacking là hành vi sử dụng sức mạnh xử lý của máy tính để khai thác tiền điện tử mà không có sự đồng ý hoặc kiến ​​thức của chủ sở hữu.

Theo nghiên cứu mới được phát hành bởi Unit 42, đội ngũ tình báo mối đe dọa của Palo Alto Networks, sự lây lan của phần mềm độc hại lấn át các máy tính để khai thác Monero (XMR) bằng cách cài đặt một “thợ khai thác tiền điện tử XMRig”.

Phần mềm độc hại mới được cho là đặc biệt có hại, vì các nhà phát triển đã sao chép thông báo bật lên từ trình cài đặt Adobe chính thức. Ngoài ra, việc tải xuống thực sự cập nhật các máy tính mục tiêu với phiên bản Flash mới nhất, thêm vào tính hợp pháp của nó.

Nhà phân tích của Unit 42, Brad Duncan đã tuyên bố rằng:

“Trong hầu hết các trường hợp, các bản cập nhật Flash giả mạo đẩy phần mềm độc hại không phải một cách lén lút… [mà trong trường hợp này], bởi vì bản cập nhật Flash mới nhất, một nạn nhân tiềm năng có thể không nhận thấy bất kỳ điều gì khác thường.”

Unit 42 đã phát hiện ra sự căng thẳng trong khi tìm kiếm các bản cập nhật Flash giả “phổ biến” bằng cách sử dụng AutoFocus, một công cụ thông minh của Palo Alto Networks:

“77… mẫu phần mềm độc hại được xác định bằng một thẻ CoinMiner trong AutoFocus. Còn lại 36 mẫu chia sẻ các thẻ khác với 77 tệp thực thi liên quan đến CoinMiner đó.”

Như đã báo cáo trước đó, thợ khai thác coin hoạt động bằng cách sử dụng Coinhive – một chương trình JavaScript được tạo ra để khai thác Monero thông qua một trình duyệt web. Theo Unit 42, các mẫu bắt chước và cài đặt một bản cập nhật Flash thực tế đã được lưu hành kể từ tháng 8 năm 2018.

Mới hôm qua, cơ quan an ninh mạng của Iran đã đưa ra một báo cáo tuyên bố rằng số vụ Coinhive được ghi nhận cao nhất đã xảy ra ở Brazil; Ấn Độ đứng thứ hai, tiếp theo là Indonesia.

Theo báo cáo trong tháng 9, các báo cáo phần mềm độc hại cryptojacking được cho là đã tăng gần 500% vào năm 2018. Theo ước tính vào tháng 6, khoảng 5% tổng số lượng cung cấp Monero lưu thông được khai thác bằng phần mềm độc hại.

loading…


Leave a reply

Your email address will not be published. Required fields are marked *

Top