Hôm nay,  

Hacker Giấu Malware Trong Bản Cập Nhật Adobe Flash

17/10/201800:00:00(Xem: 3037)
Hacker giau Malware
Những kẻ lừa đảo thông qua tiền mã hóa đang chứng tỏ sự sáng tạo của mình khi đang giấu các malware đào tiền mã hóa ngay trong những bộ cập nhật hợp lệ của Adobe Flash Player.

Khoảng giữa tháng 10/2018, các nhà nghiên cứu từ hãng bảo mật Palo Alto Networks đã phát hiện ra một bộ cập nhật Adobe giả mạo, mới xuất hiện từ đầu tháng 08/2018. Cho dù bộ cập nhật sẽ cài đặt bản Adobe Flash hợp lệ, nhưng ẩn giấu bên trong nó là một bot khai thác tiền mã hóa có tên XMRig, dùng để khai thác đồng coin Monero.

Việc file độc hại thật sự cài đặt bản cập nhật Adobe Flash hợp lệ có thể làm người dùng không chú ý đến những hoạt động lừa đảo khác đang diễn ra. Nhiều người dùng không chú ý đến việc CPU của họ đang chạy hết công suất, khai thác tiền mã hóa cho người khác.

Trong khi nghiên cứu các file cập nhật Adobe Flash, các nhà nghiên cứu đã phát hiện ra 113 trường hợp các file với tiền tố “AdobeFlashPlayer”, nhưng nằm trên các máy chủ không phải của Adobe. Bộ phận Palo Alto Networks tin rằng người dùng sẽ bị điều hướng tới chúng thông qua các đường link URL giả mạo. Tuy nhiên, các nhà nghiên cứu chưa thể kết luận chính xác những đường link URL tiếp cận với các nạn nhân như thế nào.

Palo Alto Networks đã thử nghiệm một trong số các đường link URL giả mạo đó, và nhận ra rằng, không có lý do gì để nghi ngờ giao diện của nó. Thế nhưng, băng thông truy cập web lại cho thấy một câu chuyện hoàn toàn khác. Sau khi tải xuống đường link URL và cài đặt bản cập nhật Flash hợp lệ, bot khai thác tiền mã hóa sẽ kết nối với một pool đào đồng coin Monero, và bắt đầu hoạt động. Như thường thấy trong các malware đào tiền mã hóa khác, máy tính bị nhiễm malware của nạn nhân sẽ hoạt động hết công suất mà không mang lại phần thưởng nào cho người sở hữu. Trong trường hợp này, bất cứ đồng Monero nào khai thác được sẽ được điều hướng tới địa chỉ một ví điện tử duy nhất.

Thực tế, malware khai thác tiền mã hóa và cryptojacking – malware đào trộm tiền mã hóa nhúng trong các website, ví dụ như CoinHive – không phải là hiện tượng mới, và lại một lần nữa, Monero trở thành sự lựa chọn về đồng tiền mã hóa của những kẻ lừa đảo. Một số nghiên cứu chỉ ra rằng, một số lượng đồng Monero trị giá hơn 250,000 USD đã bị khai thác mỗi tháng thông qua các đoạn mã đào tiền mã hóa trái phép trên trình duyệt.

Tháng 09/2018, cộng đồng Monero lên án những hacker đã cài đặt malware vào các trang web chính phủ để khai thác trái phép. Nhóm Monero Malware Response Workgroups đang nỗ lực để đấu tranh với các thủ đoạn hack dựa trên đồng Monero đang ngày càng gia tăng. Hiện Adobe vẫn chưa phản hồi lại yêu cầu bình luận về vụ việc.

 
Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước14151617181920Trang sauTrang cuối

FBI hôm Thứ Năm, 21 tháng 10 năm 2021, đã xác nhận hài cốt người được tìm thấy tại một khu bảo tồn thiên nhiên của Florida là của Brian Laundrie, người có liên quan trong cái chết của bạn gái Gabby Petito trong lúc cặp này đi du ngoạn bằng xe khắp nước, theo Hãng AP tường thuật hôm Thứ Năm. Hài cốt, một túi xách đeo lưng và cuốn sổ ghi chép được tin là thuộc về Laundrie được phát hiện hôm Thứ Tư tại một công viên hoang dã ở Florida, theo FBI cho biết. Khu vực này là nơi chúng được tìm thấy ở dưới nước vào lúc đầu của cuộc tìm kiếm.

Hạ Viện hôm Thứ Năm, 21 tháng 10 năm 2021, đã bỏ phiếu để buộc Steve Bannon, một đồng minh lâu năm và là phụ tá cho cựu Tổng Thống Donald Trump, vào tội khinh thường Quốc Hội vì bác bỏ trát đòi từ ủy ban điều tra vụ nổi đậy bạo động tại Tòa Nhà Quốc Hội ngày 6 tháng 1, theo Hãng Tin Mỹ AP tường thuật hôm Thứ Năm.

Được hỏi bởi Manu Raju của CNN rằng ông có cảm thấy dễ chịu với các ứng cử viên bám vào Trump hay không, McConnell nói như sau: “Tôi nghĩ chúng ta cần suy nghĩ về tương lai và không phải quá khứ. Tôi nghĩ người Mỹ đang tập trung vào chính phủ này, điều gì chính phủ này đang làm cho đất nước, và hy vọng của tôi rằng cuộc bầu cử năm 2022 sẽ là một cuộc trưng cầu dân ý về sự làm việc của chính phủ hiện tại, không phải là sử dụng lại những đề xuất về những gì có thể đã xảy ra trong năm 2020.”

Tổng Thống Joe Biden thông báo với các dân biểu tại Hạ Viện vào xế trưa Thứ Ba, 19 tháng 10 năm 2021 rằng dự luật sau cùng để mở rộng hệ thống an toàn xã hội được dự kiến sẽ bỏ phần miễn học phí cho các sinh viên cao đẳng cộng đồng, một ưu tiên chính của Bạch Ốc, theo nhiều người biết rõ về vấn đề này cho biết qua bản tin của CNN hôm Thứ Ba. Hơn nữa, ông đã cho thấy rằng tín thuế trẻ em – một ưu tiên chính của Dân Chủ -- có thể sẽ gia hạn thêm một năm, ngắn hơn nhiều so với những gì nhiều người trong đảng DC muốn, theo một trong những người thạo tin cho biết. Tín thuế trẻ em cũng có thể sẽ bị thử thách để phù hợp với những gì Thượng Nghị Sĩ Dân Chủ Virginia Joe Manchin đã muốn.

Văn Phòng Công Tố Hoa Kỳ tại Khu Vực Miền Trung của California cho biết trong một thông cáo báo chí rằng đại bồi thẩm đoàn đã truy tố Fortenberry “với việc che giấu thông tin và đưa ra các tuyên bố sai lạc đối với các viên chức thẩm quyền liên bang là những người điều tra những đóng góp bất hợp pháp được thực hiện bởi một người có quốc tịch ngoại quốc cho cuộc vận động tái tranh cử năm 2016 của vị dân biểu này.”

Ủy ban Hạ Viện được trao nhiệm vụ điều tra cuộc nổi dậy tại Tòa Nhà Quốc Hội vào ngày 6 tháng 1 hôm Thứ Ba, 19 tháng 10 năm 2021 đã nhanh chóng hành động để buộc ít nhất một trong những đồng minh của Donald Trump tội khinh thường trong khi cựu tổng thống đang cố đẩy lùi cuộc điều tra trong một vụ kiện mới, theo Hãng Tin Mỹ AP tường thuật hôm Thứ Ba.

Cựu Tổng Thống Donald Trump đã trả lời các câu hỏi hữu thệ qua 4 tiếng rưỡi đồng hồ hôm Thứ Hai, 18 tháng 10 năm 2021 như một phần của vụ kiện được lập hồ sơ bởi những người đàn ông cáo buộc rằng họ đã bị hành hung bởi an ninh của ông Trump trong cuộc biểu tình bên ngoài Tòa Cao Ốc Trump vào năm 2015, theo một luật sư đại diện cho nguyên đơn cho biết, qua bản tin của CNN hôm Thứ Hai. “Chúng tôi đã thẩm vấn Ông Trump về nhiều vấn đề gồm các tuyên bố mà ông đã đưa ra tại nhiều sự kiện và các cuộc tụ họp vận động tranh cử mà luật sư tin là đã khuyến khích bạo động tại những sự kiện đó hay đã khuyến khích các nhân viên an ninh tham gia vào cuộc bạo động hay việc tịch thu tài sản,” theo Denjamin Dictor, luật sư đại diện cho nhiều người đàn ông đã lập hồ sơ kiện vào năm 2015, cho biết.

Cựu Tổng Thống Donald Trump hôm Thứ Hai, 18 tháng 10 năm 2021 đã tìm cách ngăn chận việc công bố các tài liệu liên quan đến cuộc nổi dậy ngày 6 tháng 1 tại Tòa Nhà Quốc Hội Hoa Kỳ đối với cuộc điều tra của ủy ban quốc hội về cuộc tấn công, thách thức quyết định trước đây của Tổng Thống Joe Biden bãi bỏ đặc quyền hành pháp, theo Hãng Tin Mỹ AP tường thuật hôm Thứ Hai.

“Tôi không biết có bất kỳ ai đồng ý với điều đó không. Nó tuyệt đối là điên khủng,” theo Chủ Tịch Hạ Viện Cộng Hòa Sherman Packard, người đã nhanh chóng chấp nhận việc từ chức của Weyler từ ủy ban của ông, cho biết. Sự kiện này đặc biệt đang làm nhức nhói tại New Hampshire, nơi chủ tịch Hạ Viện trước đây đã chết vì Covid-19 hồi năm ngoái. Nó cũng phơi bày cuộc đấu tranh dai dẳng để bứng gốc tin tức sai lạc mà đã tồn tại trong các hàng ngũ của đảng trên khắp đất nước. Một năm rưỡi đại dịch, các thăm dò cho thấy Cộng Hòa ít lo ngại về mối đe dọa từ Covid-19 hay các biến thể của nó, ít tin vào khoa học, ít chích ngừa hơn Dân Chủ và độc lập và chống đối nhiều hơn các lệnh chích ngừa.

Gần một năm ra khỏi Bạch Ốc, Donald Trump vẫn tiếp tục bao vây Đảng Cộng Hòa, thu hút sự chú ý và ảnh hưởng khi ông cân nhắc một cuộc tranh cử tổng thống khác, theo Hãng Tin Mỹ AP tường thuật hôm Thứ Sáu, 15 tháng 10 năm 2021. Và người vẫn bao vây Trump là Dân Biểu Adam Sshiff. Schiff, chủ tịch Ủy Ban Tình Báo là người đã nổi lên như nhân vật nổi bật trên toàn quốc về cuộc điều tra sự can thiệp vào bầu cử Mỹ của Nga và lãnh đạo cuộc luận tội Trump đầu tiên, nói rằng không có gì làm mất dân chủ bằng việc cựu tổng thống tiếp tục hiện diện trên sân khấu chính trị quốc gia.
Trang đầuTrang trước14151617181920Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.