Eine neue groß angelegte Kampagne gegen die Computer-Nutzer weltweit wurde Kryptowährung Bergleute über ein gefälschtes Adobe Flash Update zu pflanzen entdeckt. Der Sicherheitsbericht zeigt an, dass die Kriminellen die Taktik der Verteilung von Ransomware zu Kryptowährung Minern diese bösartige Methode verschoben haben. Der umfangreiche Sicherheitsbericht beschreibt, wie dieser neue Ansatz verwendet wird weltweit Tausende von Infektionen zu verursachen.
Kryptowährung Miners Verteilt durch gefälschte Adobe Flash Update
Kryptowährung Bergmann sind eine der häufigsten Virusinfektionen in der letzten Zeit. Viele Sicherheitsberichte zeigen, dass es großes Interesse an ihrem Einsatz als jede erfolgreiche Infiltration für den Malware-Betreiber zu direkter Einkommen Generation führt. Die Angriffe dieser Methode zu missbrauchen scheinen begonnen zu haben, im August 2018 wo bösartige Probe, die Identitätswechsel Adobe Flash-Updates. Diese besondere Kampagne wurde von Adobe die aktuellen Pop-up-Benachrichtigungen verwendet leihen gefunden. Wenn sie von den Benutzern selbst installiert sind dies ein schädliches Skript platzieren Sie die XMRIG Monero Bergmann Installation. Es wird eine Hacker-made-Konfigurationsdatei verwenden, die die Vorteile der verfügbaren Systemressourcen nehmen komplexe Berechnungen durchzuführen. Als sie die Monero Kryptowährung gemeldet wird den Hacker-Betreiber vergeben.
Die schädlichen Dateien sind vom Typ Adobe Flash Player__ Warnsignale der gefälschten Update-Bergmann-Stämme Adobe Flash sind die folgenden:
- Nicht gültig Namen - Die Verwendung von Sonderzeichen, numerische Versionen und andere Symbole, die eine Warnung vor möglichen Bedrohungen sein können.
- UAC Fenster Prompts - Beim Öffnen der Dateien unter dem Herausgeber Wert auf den bösartigen Eintrag wird gelesen “Unbekannt”.
- Gefälschte Webseiten-Adressen - Der Hacker kann gefälschte Anbieter-Websites bauen, Zielseiten und etc. Sicherheitszertifikate können auch den Anwender in Handarbeit gemacht werden, um zu glauben, dass sie an einen sicheren Ort navigieren.
die Kryptowährung Bergmann-Infektion nach dem lokale Client wird mit einem Hacker-kontrollierten Server kommunizieren, um zunächst den neuen Slave-Host zu melden. In bestimmten Situationen kann dies auch führen zu andere Infektionen. Das bedeutet, dass solche Fälle für einen Zielcomputer oder Netzwerk ermöglichen können eine kombinierte Malware-Verbreitung zu erleben. Trojan und Ransomware Proben sind sehr wahrscheinlich, solche Methoden zu verteilenden mit. Der Grund dafür ist die Tatsache, dass, wenn das schädliche Skript bereits Administratorrechte erreicht hat (über die UAC-Fenster) die zugehörige Malware-Infektion wird auf einen Systemordner installiert wird und kann bis zu jedem Betriebsvorgang hook.
Dies führt uns zu glauben, dass andere beliebte Software kann in zukünftigen Kampagnen gezielt. Computer-Nutzer sollten sehr vorsichtig sein bei der Installation oder ihre Software aktualisieren und immer wachsam bleiben für eventuelle Warnzeichen von gefälschten Installateure.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: