Người dùng cần cẩn thận với gói nâng cấp Flash từ nguồn lạ

Người dùng cần cẩn thận với gói nâng cấp Flash từ nguồn lạ
Tạp chí Nhịp sống số - Hãng bảo mật Palo Alto Networks vừa phát hiện một loại mã độc đào tiền ảo, được nhúng kèm trong một gói cập nhật của ứng dụng Flash.

Theo Engadget, Adobe Flash Player (hay còn gọi một cách đơn giản là Flash), được dùng để chỉ chương trình sáng tạo đa phương tiện (multimedia) lẫn phần mềm dùng để hiển thị chúng Macromedia Flash Player. Hiện tại, rất nhiều trang web còn dùng Flash là công cụ hiển thị video.
Tuy nhiên, do Flash có khá nhiều lỗi bảo mật nên thường xuyên phải có bản vá lỗi, đây là một trong yếu tố khiến tin tặc lợi dụng để nhúng thêm mã độc đào tiền ảo.

Cụ thể, theo phát hiện của Palo Alto Networks, thì một bản cập nhật của Flash đã có chèn thêm mã độc. Đặc biệt, gói này sau cài đặt vẫn cập nhật phần mềm Flash nhưng cũng cài kèm theo một đoạn mã biến máy tính thành một nguồn đào tiền ảo cho tin tặc.

Trong giai đoạn hiện nay, tiền ảo vẫn đang là một cách kiếm tiền và việc lợi dụng máy tính của người dùng để đào tiền ảo bất hợp pháp là cách giúp tin tặc thu được những khoản lợi nhuận khổng lồ.

Theo khuyến cáo, để an toàn người dùng nếu muốn cài đặt các bản cập nhật Flash nên tự tải gói cài đặt từ trang web chính thức của Adobe, và không nên tải từ những nguồn lạ, đặc biệt là khi nhận được các email có chứa sẵn gói cài đặt từ nguồn lạ.

Có thể bạn quan tâm