據網路安全機構 Palo Alto Networks 的報告指出,他們在八月開始於網路上發現了一個虛假的 Flash 更新提示,其真身是個用於挖掘 Monero 虛擬貨幣的惡意軟體 XMRig。
但有趣的是,這個惡意軟體的安裝的時候,還真是會替受害人的電腦更新 Flash。
研究員發現在這假的「AdobeFlashPlayer_
_ 」執行檔中,會從一個特定的網頁位址下載內容,在分析後得知這活動與 113
個惡意程式相似,並已經曾經被回報指這是與挖礦相關的惡意位址。
研究員隨後在 Windows 7 SP1
上執行這惡意軟體,發現這版本的系統已經能偵測問題並發出警告,指這軟體正在未知的開發者下載內容,證明了編寫這惡意程式的駭客並未能繞過太多的安全驗證。
但由於這虚假
Flash 提示的設計也太像真了,所以受害人也有很大機會繼續容許這程序運行。
近年虛擬貨幣的興起,不少駭客都想辦法來分一杯羹。
除了這誘騙受害人下載挖礦程式之外,還有的是藏在特定網頁中,像是星巴克的網頁和 The Pirate Bay 都曾被發現藏有會默默地消耗瀏覽者的電腦資源來挖礦的惡意代碼。
沒有留言:
張貼留言