Bản cập nhật Adobe Flash Player có thể chứa phần mềm độc hại tiền mã hóa

Tuần này, Palo Alto Networks cảnh báo rằng các bản cập nhật Adobe Flash Player giả mạo có chứa phần mềm độc hại khai thác tiền mã hóa đang gia tăng.

Trong bài đăng blog mới nhất của mình, công ty bảo mật mạng cho biết họ đã phát hiện ra nhiều bản cập nhật Flash giả hơn trong quá trình nghiên cứu của mình hơn bao giờ hết.

Các bản cập nhật giả này sử dụng thông báo bật lên từ trình cài đặt Adobe chính thức. Nếu bản cập nhật được chạy bởi người dùng hệ thống, nó sẽ thêm phần mềm độc hại khai thác tiền mã hóa như trình khai thác tiền mã hóa XMRig. Nó cũng có thể cập nhật Flash Player của hệ thống lên phiên bản mới nhất, khiến người dùng ít có khả năng nhận thấy phần mềm độc hại.

Sau khi được nhúng, phần mềm độc hại khai thác tiền mã hóa tử sẽ chạy trong nền của hệ điều hành, đồng thời tiến hành khai tiền mã hóa. Phần mềm độc hại có khả năng sẽ không được xác định bởi trình bảo vệ chống vi-rút của người dùng.

Phần mềm độc hại khai thác tiền mã hóa cũng có thể được phát hiện nếu tài nguyên của hệ thống đột nhiên bị áp lực hoặc bộ xử lý dường như đang chạy liên tục. Phần mềm độc hại có thể được xác định trong Trình quản lý tác vụ của Windows dưới dạng chương trình bất thường sử dụng tài nguyên hệ thống.

Phần mềm độc hại đang gia tăng

Palo Alto Networks phát hiện tên tệp thực thi Windows với tiền tố “AdobeFlashPlayer” có nguồn gốc từ các máy chủ web không dựa trên nền tảng đám mây của Adobe. Các máy chủ thuộc về, hoặc đã được sử dụng bởi các hacker.

Kể từ tháng 03/2018, Palo Alto đã nhận thấy sự gia tăng trong những malware này – đạt đỉnh điểm trong tháng 09. Trong một thử nghiệm của một bản cập nhật giả, Palo Alto tìm thấy phần mềm độc hại khai thác Monero, thường được sử dụng bởi những kẻ tấn công do bản chất ẩn danh của nó.

Threats Report của McAfee Labs cho tháng 09/2018 đã phát hiện ra rằng mặc dù các loại phần mềm độc hại mới ít thường xuyên hơn trong năm 2018 nhưng tổng số lần xuất hiện phần mềm độc hại vẫn tiếp tục tăng. Tỷ lệ phần mềm độc hại đã tiếp tục tăng kể từ năm 2016.

Bảo vệ chống lại phần mềm độc hại khai thác tiền mã hóa

Palo Alto Networks kết luận rằng người dùng máy tính càng hiểu biết hoặc có sử dụng những trình bảo vệ hệ thống, phần mềm diệt virus thì họ càng giảm thiểu rủi ro hơn. Các bản cập nhật chống vi-rút và hệ thống thông thường sẽ khiến phần mềm độc hại có thể được nhận diện trước hoặc sau khi cài đặt.

Người dùng hệ thống nên kiểm tra kỹ lưỡng nếu hệ thống của họ đột nhiên chậm lại hoặc dường như đang sử dụng nhiều tài nguyên hơn bình thường.

Nếu chạy cập nhật cửa sổ bật lên, người dùng nên kiểm tra nguồn gốc và tên tệp có thể cho biết cài đặt này không chính hãng.

Phần mềm độc hại khai thác tiền mã hóa hỉ là một loại phần mềm độc hại để các hacker kiếm được tiền mã hóa. Nhiều phần mềm độc hại nguy hiểm hơn như Combojack và những clipboard hijackers khác thay vào đó sẽ ẩn trên hệ thống của người dùng cho đến khi chúng tìm thấy địa chỉ ví tiền mã hóa được sao chép vào khay nhớ tạm của hệ điều hành. Khi người dùng cố gắng dán địa chỉ ví vào sàn giao dịch để thực hiện chuyển khoản, phần mềm độc hại sẽ thay thế địa chỉ ví của người dùng bằng địa chỉ của hacker. Các nạn nhân không lường trước có thể chuyển số dư tiền mã hóa trực tiếp cho hacker.

Công ty an ninh mạng Carbon Black gần đây đã cảnh báo rằng 1,1 tỷ đô la đã bị đánh cắp từ các nhà đầu tư tiền mã hóa thông qua các cuộc tấn công phần mềm độc hại chỉ trong nửa đầu năm 2018.

Theo: TapchiBitcoin.vn/bitcoinist