恶意软件曝光,可伪装成Flash Player安装程序下载恶意挖矿程序
近日,研究人员发现新恶意软件,该软件可伪装成Adobe Flash Player安装程序下载恶意挖矿程序,并自动更新Flash Player,很难被用户识别。
图片来源于Adobe官网
该恶意软件由Palo Alto Unit 42的研究人员Brad Duncan发现,可通过Adobe官网的特洛伊木马程序自动更新Flash Player,并在更新过程中安装XMRig恶意挖矿程序,一旦设备安装启动coinminer,就会被连接到xmr-eu1.nanopool.org上的挖矿池,使用几乎100%的计算机CPU挖掘Monero数字加密货币。
图片来源于摄图网
Duncan发现,该恶意软件通过包含“flashplayer_down.php?Clickid=”的网址下载,其中一些下载内容托管在Amazon AWS实例上。根据2018年3月至9月发布的虚假Flash播放器数量,该恶意软件在7月底到9月底被大量分发。
截至目前,无法找到分发该恶意软件的实际网站地址,专家建议从Adobe.com网站下载并安装Adobe Flash Player程序。
来源:http://u6.gg/eYCck,“ISEC安全e站”独家编译,转载请注明出处及本文链接。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐