Cài đặt Giả mạo Adobe Flash đi kèm với Một Chút Phần Mềm Độc Hại | MYTOUR

Buzz

Nội dung bài viết

Thông Báo Hack: Cài Đặt Giả mạo Adobe Flash Đi Kèm với Một Chút Phần Mềm Độc Hại Bonus

Xem thêm

Đọc tóm tắt

- Các bản cài đặt giả mạo Adobe Flash hiện đang kết hợp cryptojacking, cài đặt phần mềm đào tiền điện tử XMRig để khai thác Monero trên máy tính của người dùng.
- Những bản cài đặt này cung cấp bản cập nhật Flash hợp lệ nhưng thực sự cài đặt mã độc ngầm, tiêu thụ tài nguyên máy tính.
- Mặc dù không rõ số lượng người bị ảnh hưởng, cryptojacking ngày càng trở nên phổ biến và có thể gây ảnh hưởng nặng nề đến hiệu suất máy tính.
- Việc giáo dục người dùng về các mối nguy hiểm này là rất quan trọng để phòng tránh.

Thông Báo Hack: Cài Đặt Giả mạo Adobe Flash Đi Kèm với Một Chút Phần Mềm Độc Hại Bonus

Thông tin tích cực: Một đợt tấn công gần đây từ các bản cài đặt giả mạo Adobe thực sự cung cấp bản cập nhật đến phiên bản Flash mới nhất. Thông tin tiêu cực: Nó còn đặt mã độc hại đào tiền điện tử lên máy của bạn.

Vụ hack

Các nhà nghiên cứu tại Palo Alto Networks cảnh báo tuần này về sự tiến hóa mới nhất trong cả cryptojacking và cập nhật giả mạo Flash—hai dạng tội phạm mạng phổ biến kết hợp trong một gói không dễ chịu. Trong vài tháng qua, các nhà nghiên cứu đã phát hiện 113 bản cài đặt giả mạo như vậy, gửi một máy đào tiền điện tử gọi là XMRig vào thiết bị bị ảnh hưởng.

Sau khi được cài đặt, XMRig hoạt động âm thầm ở nền, tiêu thụ tài nguyên máy tính của bạn để tạo ra Monero, một loại tiền điện tử phổ biến tập trung vào quyền riêng tư. Những gì làm cho cuộc tấn công này đặc biệt là sự quan tâm đặt bản cập nhật Flash thực tế lên thiết bị. Điều này không chỉ tận tâm, mà còn rất thực tế, từ góc độ của cryptojacking.

Không xác định

"Có khả năng khiến người dùng nghĩ rằng không có điều gì xảy ra xấu," nói Ryan Olson, phó chủ tịch tình báo đe dọa tại Unit 42 của Palo Alto Networks. "Thực hiện bản cập nhật và khiến người dùng nghĩ rằng không có điều gì xấu đã xảy ra đi đôi với mô hình kinh doanh của cryptomining. Với một cuộc tấn công như ransomware, bạn sẽ xuất hiện trước mặt người dùng. Trong vài phút, bạn sẽ có các tệp của họ, bạn sẽ có một cửa sổ bật lên nói 'Ei, tôi đã đánh cắp dữ liệu của bạn, bạn cần trả tiền cho tôi.' Nhưng với cryptomining, bạn muốn máy tính đó tiếp tục chạy phần mềm của bạn càng lâu càng tốt."

Hãy tưởng tượng đó như một ký sinh trùng cần giữ host của nó sống. Kinh tởm! Palo Alto Networks nói rằng những người bị lừa, trong trường hợp này, đã bị đánh lừa để nhấp vào một URL giả mạo; cách an toàn nhất của bạn để tránh rủi ro có thể là, như mọi khi, chú ý khi duyệt web.

Ai bị ảnh hưởng?

Không rõ có bao nhiêu người dùng bị ảnh hưởng bởi nỗ lực cụ thể này. Ngoài 113 trường hợp Palo Alto Networks phát hiện, Olson nói họ không biết có bao nhiêu người trên toàn cầu có thể đã gặp phải hoặc chạy các bản cài đặt giả mạo.

Cryptojacking nói chung đã trở thành một tai họa. Nó đã hoành hành ở mọi ngóc ngách của internet, đe dọa thậm chí cơ sở hạ tầng quan trọng. Nghiên cứu gần đây chỉ ra rằng 250,000 đô la Monero đã được tạo ra bởi phần mềm cryptomining Coinhive một mình.

Không phải tất cả cryptomining đều đi kèm với ý định xấu; một số trang web đã triển khai nó như một cách để tạo doanh thu. Nhưng các trường hợp của cryptomining tự nguyện nhạt nhòa so với loại ẩn tàng mà Palo Alto Networks phát hiện.

Tình hình này có đáng lo ngại không?

Mà không biết có bao nhiêu người đã bị lừa, khó đo lường tác động. Điều này đáng lo ngại vì nó là một phần của xu hướng chung của cryptojacking, có vẻ không giảm bớt. Và nếu bạn là người bị ảnh hưởng bởi điều này, máy tính của bạn có lẽ đang gặp vấn đề về hiệu suất khá nặng nề ngay bây giờ.

Trong tầm quan trọng của vấn đề, tuy nhiên? Không đến mức đó. Trên thực tế, với cách mà Flash đã trở nên lỗi và có lỗ hổng an ninh suốt, giả mạo này thực sự giữ cho nó luôn cập nhật là một niềm hi vọng lớn nhất chúng ta có thể có.

Những bài viết tuyệt vời khác từ MYTOUR

Cách Mỹ chiến đấu với trộm cắp mạng của Trung Quốc—với một điệp viên Trung Quốc
Robocars có thể làm cho con người trở nên không lành mạnh như bao giờ hết
Biến cỏ California thành rượu champagne của cây cần sa
Chào mừng đến với Voldemorting, chiến thuật SEO tối ưu
HÌNH ẢNH: Từ Mars, Pennsylvania đến Hành tinh Đỏ
Nhận thêm nhiều thông tin nội bật hơn với bản tin hàng tuần của chúng tôi

Các câu hỏi thường gặp

Có thể tránh được các cuộc tấn công từ cài đặt giả mạo Adobe Flash không?

Có, bạn có thể tránh được các cuộc tấn công từ cài đặt giả mạo Adobe Flash bằng cách luôn kiểm tra nguồn gốc của các bản cập nhật phần mềm và tránh nhấp vào các liên kết không xác định.

Những người dùng nào có nguy cơ bị ảnh hưởng bởi cryptojacking?

Tất cả người dùng có thể gặp rủi ro từ cryptojacking, đặc biệt là những ai không chú ý đến các bản cài đặt phần mềm từ các nguồn không tin cậy, làm tăng nguy cơ bị cài đặt phần mềm độc hại.

Tại sao việc cài đặt phần mềm độc hại lại xảy ra từ các bản cập nhật giả mạo?

Việc cài đặt phần mềm độc hại xảy ra từ các bản cập nhật giả mạo vì người dùng thường không nghi ngờ gì và tin rằng họ đang cài đặt phiên bản mới nhất của phần mềm mà không nhận thức được các nguy cơ tiềm ẩn.

Các dấu hiệu nào cho thấy máy tính của tôi đang bị ảnh hưởng bởi cryptojacking?

Nếu máy tính của bạn hoạt động chậm hơn bình thường, quạt tản nhiệt hoạt động liên tục hoặc sử dụng CPU cao mà không có lý do rõ ràng, đó có thể là dấu hiệu bạn đang bị ảnh hưởng bởi cryptojacking.

Có thể khôi phục máy tính sau khi bị tấn công bởi phần mềm độc hại không?

Có, bạn có thể khôi phục máy tính sau khi bị tấn công bởi phần mềm độc hại bằng cách cài đặt lại hệ điều hành, quét virus, và khôi phục dữ liệu từ các bản sao lưu an toàn.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua email: [email protected]