2018年10月19日 星期五

網路上出現由挖礦惡意軟體假裝的 Flash 更新提示


Eric Chan

據網路安全機構 Palo Alto Networks 的報告指出,他們在八月開始於網路上發現了一個虛假的 Flash 更新提示,其真身是個用於挖掘 Monero 虛擬貨幣的惡意軟體 XMRig。

但有趣的是,這個惡意軟體的安裝的時候,還真是會替受害人的電腦更新 Flash。
研究員發現在這假的「AdobeFlashPlayer_ _ 」執行檔中,會從一個特定的網頁位址下載內容,在分析後得知這活動與 113 個惡意程式相似,並已經曾經被回報指這是與挖礦相關的惡意位址。

研究員隨後在 Windows 7 SP1 上執行這惡意軟體,發現這版本的系統已經能偵測問題並發出警告,指這軟體正在未知的開發者下載內容,證明了編寫這惡意程式的駭客並未能繞過太多的安全驗證。

但由於這虚假 Flash 提示的設計也太像真了,所以受害人也有很大機會繼續容許這程序運行。
近年虛擬貨幣的興起,不少駭客都想辦法來分一杯羹。

除了這誘騙受害人下載挖礦程式之外,還有的是藏在特定網頁中,像是星巴克的網頁和 The Pirate Bay 都曾被發現藏有會默默地消耗瀏覽者的電腦資源來挖礦的惡意代碼。

沒有留言: