Hóa ra những tin tặc đã tạo bản cập nhật Adobe Flash giả mạo gần đây đã cài đặt một công cụ khai thác tiền điện tử trên máy tính.
Đây không phải là lần đầu tiên chúng tôi gặp phải phần mềm độc hại được cài đặt trong các gói tải xuống bản cập nhật. Đây là một trong những phương pháp phổ biến nhất mà tội phạm mạng sử dụng để nhắm mục tiêu vào những người dùng bất cẩn. Nhìn chung, những phần mềm này được cài đặt với bản cập nhật thông thường và chạy ngầm gây hư hỏng.
Bản cập nhật giả mạo mới nhất xuất hiện dưới dạng thông báo cảnh báo cập nhật của Flash Player để trông có vẻ hợp pháp. Khi được nhấp vào, XMRig sẽ cài đặt một công cụ khai thác tiền điện tử. Vì ứng dụng đang chạy ở chế độ nền nên người dùng không nhận thấy bất cứ điều gì.
Các nhà nghiên cứu điều tra loại virus này nhận thấy rằng một thư mục tệp bắt đầu bằng tên AdobeFlashPlayer và không liên quan gì đến Adobe đã được tải xuống. Tệp bị nhiễm đã tải xuống sẽ tạo ra lưu lượng truy cập mạng qua TCP 14444 vì tệp này cố gắng khai thác tiền điện tử Monero. Trong khi đó, máy tính chạy chậm do chương trình khai thác bắt đầu ngốn sức mạnh xử lý của thiết bị.
Windows Nếu người dùng của họ muốn được bảo vệ khỏi mối đe dọa này, họ nên xem xét nguồn của các bản cập nhật sắp tới. Tốt nhất không nên cài đặt các bản cập nhật từ các nguồn không xác định. Cần phải tin tưởng vào các trang web riêng của công ty để cập nhật các ứng dụng như Flash.
Nguồn: https://latesthackingnews.com/2018/10/18/fake-adobe-flash-update-hides-cryptocurrency-malware/
