Hjem > Cyber ​​Nyheder > Cryptocurrency Miners inficerer tusindvis af pc'er via falsk Adobe Flash -opdatering
CYBER NEWS

Cryptocurrency Miners Inficere Tusindvis af pc'er Via Fake Adobe Flash opdatering

En ny storstilet kampagne mod computerbrugere verden over er blevet afsløret at plante cryptocurrency minearbejdere via en falsk Adobe Flash opdatering. Sikkerheden Rapporten viser, at de kriminelle har flyttet taktik distribuere ransomware til cryptocurrency minearbejdere ved hjælp af denne ondsindede metode. Den omfattende sikkerhedsrapport beskriver, hvordan denne nye tilgang bliver brugt til at forårsage tusindvis af smittede på verdensplan.




Cryptocurrency minearbejdere distribueres via Fake Adobe Flash opdatering

Cryptocurrency minearbejder er en af ​​de mest almindelige virusinfektioner i sent. Mange sikkerheds rapporter viser, at der er stor interesse for deres indsættelse som enhver succesfuld infiltration fører til direkte generation indkomst for malware operatører. Angrebene misbruger denne metode synes at have startet tilbage i august 2018 hvor ondsindet prøve at efterligne Adobe Flash-opdateringer. Denne særlige kampagne har vist sig at låne selve pop-up-meddelelser, der bruges af Adobe. Når de er installeret af brugerne vil placere et skadeligt script installerer XMRIG Monero minearbejder. Det vil bruge en hacker-made konfigurationsfil, der vil benytte sig af de tilgængelige systemressourcer til at udføre komplekse beregninger. Når de er rapporteret Monero cryptocurrency vil blive uddelt til de hacker operatører.

relaterede Story: De syv mest populære emner i phishing e-mails

De skadelige filer er af typen Adobe Flash player__ Advarselsskilte af de falske Adobe Flash opdatering minearbejder stammer er følgende:

  • Ikke-gyldige navne - Brugen af ​​specialtegn, numeriske versioner og andre symboler, der kan være en advarsel om potentielle trusler.
  • UAC vindue Prompts - Når du åbner filerne under Forlægger værdsætter den ondsindede post vil læse “Ukendt”.
  • Falske websteder Adresser - Hackerne kan konstruere falske leverandør sites, destinationssider og etc. Sikkerhedscertifikater kan også være udformet til at gøre brugerne tro, at de navigerer til et sikkert sted.

Efter cryptocurrency minearbejder infektion den lokale klient vil først kommunikere med en hacker-kontrolleret server til at rapportere den nye slave vært. I visse situationer kan det også føre til andre infektioner. Det betyder, at sådanne tilfælde kan åbne mulighed for en target computer eller netværk for at opleve en kombineret malware levering. Trojan og ransomware prøver er meget sandsynligt at distribueres sådanne metoder. Grunden til dette er, at som det skadeligt script allerede har opnået administrativ privilegium (via vinduet UAC) den tilhørende malwareinfektion vil blive installeret på et system mappe og kan hook til ethvert operativsystem proces.

Dette fører os til at tro, at andre populære software kan være målrettet i fremtidige kampagner. Computerbrugere rådes til at være meget forsigtig med at installere eller opdatere deres software og altid forblive årvågne for eventuelle advarselstegn på falske installatører.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig