APP下载

冒牌Flash安装程式不只会进行挖矿攻击,还会帮你更新FlashPlayer

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息冒牌Flash安装程式不只会进行挖矿攻击,还会帮你更新FlashPlayer

冒牌的Flash安装程式不仅会安装XMRig等挖矿软件至使用者的电脑,还会帮受害电脑更新正牌的Flash Player。

图片来源: 

Palo Alto

安全研究人员最近发现一只假冒恶意程式,不但会偷偷下载挖矿软件到用户电脑,还会帮用户更新Flash Player以降低用户警觉心。

恶意程式冒充Adobe Flash Player安装程式下载的事情时有所闻。大部分情况下,这类恶意程式都以拙劣冒充的执行档或脚本下载程式安装加密货币挖矿程式、窃密软件或勒索软件。受害者一旦执行了这些冒牌Flash下载程式到Windows电脑,除了勒索软件外,往往没有什么明显活动。

但Palo Alto Unit 42安全研究人员Brad Duncan间发现的Flash安装程式却很不一样,除了安装XMRig等挖矿软件外,还真的帮受害电脑上的Flash Player更新到最新版。

研究人员今年3月到9月在非Adobe的网页服务器上发现上百只名为AdobeFlashPlayer的Windows执行档,经解析都是挖矿软件。其中一些套用了正牌Adobe Flash安装程式的跳出通知,它在下载到Windows电脑上后会开始下载档案。此时Windows 跳出安全警告,告知有不知名出版商意图变更电脑。由于显示的是“AdobeFlashPlayer”程式,会让使用者误认为是Adobe合法软件,而在按下同意后,电脑也的确显示Flash Player更新正在下载安装的跳出视窗。事实上,使用者浑然不知XMRig挖矿软件此时正在背景执行中。

研究人员指出,这种手法以合法的Flash更新行为掩护非法的手法,可使受害者无从察觉异状,而让XMRig或其他恶意软件得以暗中从事非法活动。

2018-10-12 15:33:00

相关文章