注意:黑客将加密货币挖矿恶意软件伪装成Flash更新

专题 ARMY 11233 浏览

据发现,加密货币恶意挖矿软件伪装在假冒的Adobe Flash更新程序中,一旦用户点击此假冒的Flash更新就会被安装上加密货币挖矿恶意软件。很多用户受到很大影响,特别是造成的时间、系统性能和功耗损失。

注意:黑客将加密货币挖矿恶意软件伪装成Flash更新

传统上,推送恶意软件的虚假Flash更新很容易被识别和避免。但一项新的活动计划采用了新的技巧,在Windows系统上偷偷下载加密货币挖矿软件。

情报分析师Brad Duncan在一篇揭露该计划的文章中写道:“早在2018年8月,一些假冒Flash更新就是借用从官方Adobe安装程序弹出式通知。这些假冒的Flash更新安装了不需要的程序,比如XMRig加密货币挖矿软件,但是这种恶意挖矿软件也可以将受害者的Flash Player更新到最新版本。”

这种让人不爽的是,当XMRig加密货币挖矿软件或其他有害的程序在Windows计算机后台悄悄地运行时,用户可能不会注意到任何异常情况。这款挖矿软件可能会使用户计算机的处理器速度变慢,硬盘驱动器损坏,或者机密数据在未经用户同意的情况下被提取并传输到其他数字平台。

假冒Adobe更新安装加密货币恶意软件的技术细节

Duncan解释说,目前尚不清楚潜在的受害用户是如何进入提供假冒Flash更新的域名或者网址(URL)的;然而,感染过程中的网络流量主要与假冒的Flash更新有关。有趣的是,受感染的Windows服务器会向[osdsoft [。] com]生成一个HTTP POST请求,这是一个与推送加密货币恶意挖矿软件的更新或安装相关联的域名。

他说,当研究小组搜索某些特定的虚假Flash更新时,它观察到一些Windows可执行文件,其名称以Adobe Flash Player的形式开头但并非来自Adobe,基于云的Web服务器。这些下载通常在域名中包含字符串“flashplayer_down.php?clickid =”。自2018年3月以来,这个团队在AutoFocus中发现了113个满足这些标准的恶意软件示例。其中77个恶意软件样本在AutoFocus中使用CoinMiner标记进行标识。其余36个样本与77个与CoinMiner相关的可执行文件共享其他标记。

Duncan建议Windows用户在进行Adobe Flash更新时要更加谨慎, 假冒的安装程序隐藏于Adobe弹出和更新特性让其看起来非常具有隐蔽性。潜在的受害用户对运行在Windows计算机上下载文件仍然会收到警告信号。

用他的话说:“拥有良好的网络过滤和受过教育的用户或组织被这些假冒的更新软件感染的风险要小的多。”


本文来源:区势传媒 编译 ARMY 责任编辑:蓝天
区势传媒是一家“研究型媒体”,专注于区块链经济和数字货币理论研究,旨在让一部分人先看懂“区势”。更多区块链信息请关注区势传媒www.55coin.com,项目推广、商务合作请联系微信号:qscm55coin

声明:本文为文章作者或转发者向区势传媒的投稿,观点绝不代表区势传媒立场,亦不构成任何投资意见或建议。

下一篇文章

以太坊的君士坦丁堡测试网络因升级暂停

以太坊的主要测试网络Ropsten目前处于停顿状态。以太坊即将推出的硬分叉,名为“君士坦丁堡”(Constantinople)的代码将在Ropsten上被激活,激活号为区块4230000。然而,根据区块链浏览器站点如Etherscan和Blockscout的数

55coin 2018-10-14 12:45 11519

评论(0)

最新评论