Các nhà nghiên cứu từ hãng bảo mật Palo Alto Networks cảnh báo người dùng nếu tải nhầm bản update Adobe Flash Player giả có thể nhiễm malware đào tiền ảo nguy hiểm.
Trong bài đăng mới nhất, công ty bảo mật này cho biết họ đã phát hiện ngày càng có nhiều bản cập nhật Flash giả hơn trước. Những bản update giả này sử dụng thông báo pop-up từ bản cài Adobe chính thức. Nếu chạy trên hệ thống người dùng, nó sẽ thêm malware đào tiền ảo như XMRig… Nó cũng có thể cập nhật Flash Player bản mới nhất, khiến người dùng khó lòng nhận ra sự có mặt của malware. Sau khi được nhúng, malware đào tiền ảo sẽ khai thác tiền ảo trên nền hệ điều hành.
Những phần mềm diệt virus có thể có hoặc không phát hiện ra nó. Tuy nhiên, nếu thấy tài nguyên hệ thống giảm đột ngột hay bộ vi xử lý chạy liên tục đáng ngờ, rất có thể PC của bạn đang nhiễm malware này. Windows Task Manager cũng có thể nhận diện nó như một chương trình bất thường đang sử dụng tài nguyên hệ thống.
Malware ngày càng gia tăng
Palo Alto Networks phát hiện file .exe chứa tiền tố “AdobeFlashPlayer” bắt nguồn từ các server web dựa trên đám mây không phải của Adobe. Những server đó thuộc sở hữu hay do hacker sử dụng. Kể từ 3/2018, Palo Alto đã nhận ra sự gia tăng malware này - đỉnh điểm là vào tháng 9. Trong một thử nghiệm update giả, Palo Alto tìm thấy malware khai thác Monero - đồng tiền ảo được các hacker yêu thích bởi bản chất ẩn danh của nó.
9/2018, McAfee cho biết dù các loại malware mới ít được phát hiện hơn trước nhưng tổng số lần malware tấn công vẫn tiếp tục gia tăng.
Bảo vệ chống malware đào tiền ảo
Cài đặt phần mềm diệt virus và bảo vệ hệ thống cũng góp phần làm giảm rủi ro hơn. Do đó, bạn nên cập nhật chúng thường xuyên để kịp thời phát hiện malware trước khi nó thâm nhập vào máy tính.
Nếu có các popup cập nhật, người dùng nên kiểm tra kỹ nguồn gốc, tên file bởi nó có thể không phải từ nguồn chính thống. Ngoài ra, bạn cũng nên chú ý tới những thay đổi bất thường như hệ thống chậm đột ngột, sử dụng tài nguyên nhiều hơn bình thường… Tốt nhất, bạn nên tải mọi phần mềm từ web chính hãng và có uy tín.
