En ny storstilet kampagne mod computerbrugere verden over er blevet afsløret at plante cryptocurrency minearbejdere via en falsk Adobe Flash opdatering. Sikkerheden Rapporten viser, at de kriminelle har flyttet taktik distribuere ransomware til cryptocurrency minearbejdere ved hjælp af denne ondsindede metode. Den omfattende sikkerhedsrapport beskriver, hvordan denne nye tilgang bliver brugt til at forårsage tusindvis af smittede på verdensplan.
Cryptocurrency minearbejdere distribueres via Fake Adobe Flash opdatering
Cryptocurrency minearbejder er en af de mest almindelige virusinfektioner i sent. Mange sikkerheds rapporter viser, at der er stor interesse for deres indsættelse som enhver succesfuld infiltration fører til direkte generation indkomst for malware operatører. Angrebene misbruger denne metode synes at have startet tilbage i august 2018 hvor ondsindet prøve at efterligne Adobe Flash-opdateringer. Denne særlige kampagne har vist sig at låne selve pop-up-meddelelser, der bruges af Adobe. Når de er installeret af brugerne vil placere et skadeligt script installerer XMRIG Monero minearbejder. Det vil bruge en hacker-made konfigurationsfil, der vil benytte sig af de tilgængelige systemressourcer til at udføre komplekse beregninger. Når de er rapporteret Monero cryptocurrency vil blive uddelt til de hacker operatører.
De skadelige filer er af typen Adobe Flash player__ Advarselsskilte af de falske Adobe Flash opdatering minearbejder stammer er følgende:
- Ikke-gyldige navne - Brugen af specialtegn, numeriske versioner og andre symboler, der kan være en advarsel om potentielle trusler.
- UAC vindue Prompts - Når du åbner filerne under Forlægger værdsætter den ondsindede post vil læse “Ukendt”.
- Falske websteder Adresser - Hackerne kan konstruere falske leverandør sites, destinationssider og etc. Sikkerhedscertifikater kan også være udformet til at gøre brugerne tro, at de navigerer til et sikkert sted.
Efter cryptocurrency minearbejder infektion den lokale klient vil først kommunikere med en hacker-kontrolleret server til at rapportere den nye slave vært. I visse situationer kan det også føre til andre infektioner. Det betyder, at sådanne tilfælde kan åbne mulighed for en target computer eller netværk for at opleve en kombineret malware levering. Trojan og ransomware prøver er meget sandsynligt at distribueres sådanne metoder. Grunden til dette er, at som det skadeligt script allerede har opnået administrativ privilegium (via vinduet UAC) den tilhørende malwareinfektion vil blive installeret på et system mappe og kan hook til ethvert operativsystem proces.
Dette fører os til at tro, at andre populære software kan være målrettet i fremtidige kampagner. Computerbrugere rådes til at være meget forsigtig med at installere eller opdatere deres software og altid forblive årvågne for eventuelle advarselstegn på falske installatører.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: