Một bộ cập nhật Adobe giả mạo chứa các malware đào tiền mã hóa mới được các nhà nghiên cứu từ hãng bảo mật Palo Alto Networks đã phát hiện. Bộ cập này có cài đặt bản Adobe Flash hợp lệ nhưng lại ẩn giấu một bot có tên là XMRig được dùng để khai thác tiền mã hóa Monero.
Việc bản cập nhật Adobe Flash hợp lệ thực sự được cài đặt trong file độc hại này khiến chúng dễ dàng đánh lừa được người dùng và lợi dụng thiết bị của họ để khai thác tiền mã hóa.
Các nhà nghiên cứu đã phát hiện ra 113 trường hợp các file AdobeFlashPlayer giả mạo và tin rằng người dùng bị điều hướng tới những file này thông qua các đường link URL giả mạo. Sau khi người dùng truy cập vào đường link URL và cài đặt bản cập nhật Flash hợp lệ, bot XMRig sẽ kết nối với một pool đào đồng coin Monero, và bắt đầu hoạt động.
Các truy vấn tới một pool đào đồng tiền mã hóa Monero.
Thiết bị bị nhiễm mã độc sẽ hoạt động hết công suất để khai thác tiền mã hóa. Các đồng tiền Monero khai thác được sẽ được điều hướng tới địa chỉ một ví điện tử duy nhất.
Địa chỉ ví điện tử được chuyển các đồng tiền Monero.
Theo các nhà nghiên cứu, bộ cập nhật Adobe giả mạo này mới xuất hiện từ đầu tháng Tám.
Việc xuất hiện các malware khai thác tiền mã hóa và cryptojacking không còn là hiện tượng mới nhưng những kẻ lừa đảo thông qua tiền mã hóa đang chứng tỏ sự sáng tạo của mình.
Hiện tại, Adobe vẫn chưa đưa ra phản hồi nào về sự việc này.
Cách bảo vệ máy tính chống lại malware đào tiền ảo
- Cài đặt phần mềm diệt virus và bảo vệ hệ thống, cập nhật thường xuyên để kịp thời phát hiện và ngăn chặn malware xâm nhập vào máy tính.
- Kiểm tra kỹ nguồn gốc, tên file các popup cập nhật. Không nên cài đặt nếu thấy chúng có nguồn không đáng tin cậy.
- Chú ý tới những thay đổi bất thường trên máy tính như hệ thống chạy chậm đột ngột, sử dụng tài nguyên nhiều hơn bình thường…
- Tải mọi phần mềm từ web chính hãng và có uy tín.
Cách xử lý khi máy tính bị nhiễm mã độc đào tiền ảo, các bạn có thể theo dõi trong bài viết "Phải làm sao khi máy tính bị nhiễm virus đào tiền ảo?".
Xem thêm: