网络上出现由挖矿恶意软件假装的 Flash 更新提示
据网络安全机构 Palo Alto Networks 的报告指出,他们在八月开始于网络上发现了一个虚假的 Flash 更新提示,其真身是个用于挖掘 Monero 虚拟货币的恶意软件 XMRig。但有趣的是,这个恶意软件的安装的时候,还真是会替受害人的电脑更新 Flash。
研究员发现在这假的「AdobeFlashPlayer_ _ 」执行档中,会从一个特定的网页位址下载内容,在分析后得知这活动与 113 个恶意程序相似,并已经曾经被回报指这是与挖矿相关的恶意位址。研究员随后在 Windows 7 SP1 上执行这恶意软件,发现这版本的系统已经能侦测问题并发出警告,指这软件正在未知的开发者下载内容,证明了编写这恶意程序的骇客并未能绕过太多的安全验证。但由于这虚假 Flash 提示的设计也太像真了,所以受害人也有很大机会继续容许这程序运行。
近年虚拟货币的兴起,不少骇客都想办法来分一杯羹。除了这诱骗受害人下载挖矿程序之外,还有的是藏在特定网页中,像是星巴克的网页和 The Pirate Bay 都曾被发现藏有会默默地消耗浏览者的电脑资源来挖矿的恶意代码。
相关推荐
ViMan0 2020-08-14
lookat 2020-05-11
fengzi 2020-04-30
cswang 2020-04-29
wuherhon 2019-12-12
TokenInsight 2019-12-02
teaven0 2019-11-11
hsbj0 2019-07-26
niukaoying 2019-10-29
李赫 2019-10-26
乐生活与爱IT 2019-09-21
fengzi 2019-09-17
dmxtdxwi 2019-09-11
rejames 2014-09-24
coinb 2019-07-01
axiejundong 2019-06-30