Giả Adobe Flash Update ẩn một thợ mỏ làm việc như là một cập nhật phần mềm hợp pháp

Computer Security News

Palo Alto chuyên gia an ninh cảnh báo của một Cập Nhật giả Adobe Flash ẩn một thợ mỏ làm việc như là một cập nhật phần mềm hợp pháp. Theo các nhà nghiên cứu, Cập Nhật giả Adobe Flash được sử dụng như là một vector một thợ mỏ cryptocurrency độc hại.

Giả mạo bản Cập Nhật đã được sử dụng trong một chiến dịch phần mềm độc hại kể từ mùa hè này. Nó Cập nhật phần mềm của nạn nhân bằng cách vay mượn mã từ thông tin hợp pháp và tải xuống một miner cryptocurrency XMRig trên hệ thống Windows.

“Tuy nhiên, một loại giả mạo bản cập nhật Flash tại đã triển khai thêm lừa bịp. Sớm nhất là năm 2018 tháng 8, một số mẫu mạo bản cập nhật Flash đã mượn pop-up thông báo từ bộ cài đặt Adobe chính thức.” Palo Alto phân tích kỳ.

“Cài đặt các bản cập nhật Flash giả các chương trình không mong muốn như một XMRig cryptocurrency thợ mỏ, nhưng phần mềm độc hại này cũng có thể cập nhật của nạn nhân một Flash Player phiên bản mới nhất. “

Các bản Cập Nhật giả sử dụng tên tập tin bắt đầu từ AdobeFlashPlayer được lưu trữ trên máy chủ web dựa trên đám mây mà không thuộc về Adobe. Tải độc hại bao gồm các chuỗi “flashplayer_down.php?clickid=” trong URL.

Tại thời điểm này, không có chi tiết về cách thức mà tin tặc đã lan rộng các URL cung cấp các Cập Nhật giả Adobe Flash được tiết lộ.

Tên miền có liên quan đến các updaters khác hoặc các chương trình cài đặt đẩy cryptocurrency thợ mỏ và phần mềm không mong muốn khác.

Theo phân tích lưu lượng truy cập mạng, máy chủ Windows bị nhiễm kết nối [osdsoft[.]com] qua HTTP bài yêu cầu. Tên miền được liên kết với updaters hoặc chương trình cài đặt đẩy cryptocurrency thợ mỏ.

“Tên miền này được liên kết với updaters hoặc chương trình cài đặt đẩy cryptocurrency thợ mỏ và phần mềm không mong muốn khác. Một ví dụ từ tháng 12 năm 2017 tên là miễn phí-mod-menu-tải về-ps3.exe cho thấy osdsoft [.] com tiếp theo là XMRig lưu lượng truy cập trên cổng TCP 14444 như ví dụ được sử dụng trong blog này. “ báo cáo lần đọc.

“Tuy nhiên, các mẫu phần mềm độc hại khác tiết lộ osdsoft [.] com được liên kết với các chương trình không mong muốn khác thường được phân loại như là phần mềm độc hại.”

Các chuyên gia tại Palo Alto mạng chỉ ra rằng nạn nhân tiềm năng sẽ tiếp tục nhận được cảnh báo về chạy file tải về trên máy tính Windows.

“Chiến dịch này sử dụng các hoạt động hợp pháp để ẩn các phân phối của thợ mỏ cryptocurrency và các chương trình không mong muốn,” phân tích kết luận.

“Tổ chức với phong nha web lọc và đào tạo người dùng có một nhiều giảm nguy cơ nhiễm trùng bởi các bản Cập Nhật giả.


Leave a Reply

Your email address will not be published. Required fields are marked *