加密挖掘恶意软件作为闪存更新

2022-03-17 17:46:44来源:

研究人员发现,网络罪犯正在使用异常可信的假冒Adobe Flash更新来推送Monero CryptoCurrency Malware。

虽然假闪存更新通常伪装不足,但2018年8月出现的一项活动是使用官方Adobe Installer借用的弹出通知,根据帕洛阿尔托网络的威胁情报团队。

除了安装XMRIG CryptoCurrency Miner,此恶意软件还可以将受害者的Flash播放器更新为最新版本,使其似乎是合法的。

因此,受害者不太可能注意任何不寻常的东西,因为假更新正如预期的工作,尽管XMRIG加密货币矿工或其他不需要的程序在受害者的Windows计算机的背景下静静地运行。

然而,研究人员称,潜在的受害者将收到关于在其Windows计算机上运行此类下载文件的警告,因此不应该忽略关于一个未知发布者的Windows警告。

单位42先前已举报的是,通过恶意活动开采了5%的流通中的Monero,并且安全公司McAfee在2018年第一季度报告了ImlictcryptocurrencyMining的629%的增长。

当他们注意到从非Adobe云的Web服务器开始的adobeflashplayer开始时,研究人员发现了可信的广告系列。

在这些下载URL中使用常见文本字符串,研究人员能够自2018年3月以来找到113个Malware。

这些样品中的三分之二以上被鉴定为加密矿工,其余的样本具有与加密矿工相关的一些特征。

虽然这个广告系列使用合法的活动来隐藏加密货币矿工和其他不需要的程序的分发,但是具有“体面的网络过滤”和受过教育的用户的组织对这些假更新的感染风险较低,Palo Alto Networks在博客帖子中表示。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章