Thông Báo Hack: Cài Đặt Giả mạo Adobe Flash Đi Kèm với Một Chút Phần Mềm Độc Hại Bonus

Thông tin tích cực: Một đợt tấn công gần đây từ các bản cài đặt giả mạo Adobe thực sự cung cấp bản cập nhật đến phiên bản Flash mới nhất. Thông tin tiêu cực: Nó còn đặt mã độc hại đào tiền điện tử lên máy của bạn.
Các nhà nghiên cứu tại Palo Alto Networks cảnh báo tuần này về sự tiến hóa mới nhất trong cả cryptojacking và cập nhật giả mạo Flash—hai dạng tội phạm mạng phổ biến kết hợp trong một gói không dễ chịu. Trong vài tháng qua, các nhà nghiên cứu đã phát hiện 113 bản cài đặt giả mạo như vậy, gửi một máy đào tiền điện tử gọi là XMRig vào thiết bị bị ảnh hưởng.
Sau khi được cài đặt, XMRig hoạt động âm thầm ở nền, tiêu thụ tài nguyên máy tính của bạn để tạo ra Monero, một loại tiền điện tử phổ biến tập trung vào quyền riêng tư. Những gì làm cho cuộc tấn công này đặc biệt là sự quan tâm đặt bản cập nhật Flash thực tế lên thiết bị. Điều này không chỉ tận tâm, mà còn rất thực tế, từ góc độ của cryptojacking.
"Có khả năng khiến người dùng nghĩ rằng không có điều gì xảy ra xấu," nói Ryan Olson, phó chủ tịch tình báo đe dọa tại Unit 42 của Palo Alto Networks. "Thực hiện bản cập nhật và khiến người dùng nghĩ rằng không có điều gì xấu đã xảy ra đi đôi với mô hình kinh doanh của cryptomining. Với một cuộc tấn công như ransomware, bạn sẽ xuất hiện trước mặt người dùng. Trong vài phút, bạn sẽ có các tệp của họ, bạn sẽ có một cửa sổ bật lên nói 'Ei, tôi đã đánh cắp dữ liệu của bạn, bạn cần trả tiền cho tôi.' Nhưng với cryptomining, bạn muốn máy tính đó tiếp tục chạy phần mềm của bạn càng lâu càng tốt."
Hãy tưởng tượng đó như một ký sinh trùng cần giữ host của nó sống. Kinh tởm! Palo Alto Networks nói rằng những người bị lừa, trong trường hợp này, đã bị đánh lừa để nhấp vào một URL giả mạo; cách an toàn nhất của bạn để tránh rủi ro có thể là, như mọi khi, chú ý khi duyệt web.
Không rõ có bao nhiêu người dùng bị ảnh hưởng bởi nỗ lực cụ thể này. Ngoài 113 trường hợp Palo Alto Networks phát hiện, Olson nói họ không biết có bao nhiêu người trên toàn cầu có thể đã gặp phải hoặc chạy các bản cài đặt giả mạo.
Cryptojacking nói chung đã trở thành một tai họa. Nó đã hoành hành ở mọi ngóc ngách của internet, đe dọa thậm chí cơ sở hạ tầng quan trọng. Nghiên cứu gần đây chỉ ra rằng 250,000 đô la Monero đã được tạo ra bởi phần mềm cryptomining Coinhive một mình.
Không phải tất cả cryptomining đều đi kèm với ý định xấu; một số trang web đã triển khai nó như một cách để tạo doanh thu. Nhưng các trường hợp của cryptomining tự nguyện nhạt nhòa so với loại ẩn tàng mà Palo Alto Networks phát hiện.
Mà không biết có bao nhiêu người đã bị lừa, khó đo lường tác động. Điều này đáng lo ngại vì nó là một phần của xu hướng chung của cryptojacking, có vẻ không giảm bớt. Và nếu bạn là người bị ảnh hưởng bởi điều này, máy tính của bạn có lẽ đang gặp vấn đề về hiệu suất khá nặng nề ngay bây giờ.
Trong tầm quan trọng của vấn đề, tuy nhiên? Không đến mức đó. Trên thực tế, với cách mà Flash đã trở nên lỗi và có lỗ hổng an ninh suốt, giả mạo này thực sự giữ cho nó luôn cập nhật là một niềm hi vọng lớn nhất chúng ta có thể có.
- Cách Mỹ chiến đấu với trộm cắp mạng của Trung Quốc—với một điệp viên Trung Quốc
- Robocars có thể làm cho con người trở nên không lành mạnh như bao giờ hết
- Biến cỏ California thành rượu champagne của cây cần sa
- Chào mừng đến với Voldemorting, chiến thuật SEO tối ưu
- HÌNH ẢNH: Từ Mars, Pennsylvania đến Hành tinh Đỏ
- Nhận thêm nhiều thông tin nội bật hơn với bản tin hàng tuần của chúng tôi