Cẩn thận với phần mềm đào coin độc hại khi cập nhật Adobe Flash

Cẩn thận với phần mềm đào coin độc hại khi cập nhật Adobe Flash

Công ty phần mềm an ninh mạng Palo Alto Networks báo cáo rằng các miner tìm cách sử dụng máy tính của bạn để mở rộng sức mạnh băm của họ đang ngày càng trở nên lén lút hơn. Bản cập nhật Adobe Flash “fake” mới đang lưu hành thực sự sẽ cập nhật plugin trên máy tính của bạn, nhưng cũng sẽ cài đặt cả phần mềm độc hại đào coin bất hợp pháp vào đó.

Ẩn đằng sau phần mềm hợp pháp

Những bản cập nhật giả mạo này đặc biệt xảo quyệt vì chúng cài đặt đúng chương trình cùng với phần mềm độc hại, lừa người dùng tin rằng bản cập nhật là hợp pháp.

Như trong các trường hợp đào coin bất hợp pháp khác, hacker sẽ cố gắng để đào Monero, đồng tiền mà giao thức bảo mật bắt buộc của họ làm cho chúng rất khó theo dõi. Trình cài đặt giả cập nhật Adobe Flash trên máy tính của nạn nhân trong khi đồng thời cài đặt XMRig ở nền sau. Chương trình ẩn sau đó sử dụng sức mạnh xử lý của máy tính chủ và card đồ họa để đào Monero mà họ không biết.

Hơn một trăm trong số các chương trình cập nhật giả này đã được Palo Alto tìm thấy kể từ tháng 3, theo TechCrunch. Vì trang phần mềm XMRig liệt kê một hệ điều hành nhàn rỗi lý tưởng cho hiệu quả tối đa, nên khả năng phần mềm độc hại này được kích hoạt khi một máy tính chủ đang không được sử dụng.

Đồ thị của Palo Alto Networks cho thấy sự gia tăng đột biến trong các cập nhật Flash giả trong năm 2018.

Đồ thị của Palo Alto Networks cho thấy sự gia tăng đột biến trong các cập nhật Flash giả trong năm 2018.

Flash từ lâu đã là phương tiện ưa thích để cài đặt phần mềm độc hại trên hệ thống của những người dùng không nghi ngờ, cùng với các bản cập nhật cho web như HTML5 đồng nghĩa với việc sử dụng Flash đang giảm, điều này có thể đã góp phần dẫn tới quyết định của Adobe về việc ngừng cung cấp nó vào năm 2020.

Vấn đề về phần mềm độc hại đào coin bất hợp pháp vẫn tiếp diễn

Đào coin bất hợp pháp đã phát triển theo cấp số nhân trong năm nay, như đã nêu trong một báo cáo được công bố bởi Cyber Threat Alliance (CTA) vào tháng trước. Các hacker không chỉ sử dụng trình cài đặt giả mạo giống như trình cài đặt được phát hiện bởi Palo Alto Networks, mà còn tận dụng các lỗ hổng như Eternal Blue cho phép chúng dễ dàng truy cập vào các hệ thống lâu đời hơn.

Giám đốc phân tích tại CTA, Neil Jenkins, nói rằng cryptojacking là “một dấu hiệu cảnh báo sớm sự nguy hiểm” của các cuộc tấn công vì các tác nhân xấu có thể khai thác các lỗ hổng tương tự được sử dụng trong cryptojacking cho các mục đích bất chính hơn.

Người dùng có thể tránh trở thành nạn nhân của những sự cố này bằng cách chuyển sang các giao thức mới hơn mà không yêu cầu sử dụng Flash, thường xuyên quét các phần mềm độc hại bằng một chương trình đáng tin cậy và cảnh giác với bất kỳ thông báo cập nhật nào mà họ có thể không chấp nhận.

Palo Alto Networks đã cung cấp một phụ lục các ví dụ về trình cập nhật giả và các mẹo về cách phát hiện chúng trong bài đăng trên blog của họ. Bạn đọc có thể tham khảo thêm thông tin ở bên dưới.

BÌNH LUẬN

DISQUS: 0