Una nueva campaña a gran escala contra los usuarios de computadoras en todo el mundo ha sido descubierto para plantar mineros criptomoneda a través de una falsa actualización de Flash. El informe de seguridad indica que los delincuentes han cambiado la táctica de distribuir ransomware a los mineros criptomoneda usando este método malicioso. El extenso informe de seguridad describe cómo se está utilizando este nuevo enfoque para causar miles de infecciones en todo el mundo.
Los mineros criptomoneda distribuye a través de la falsificación de actualización de Flash
Criptomoneda minero son una de las infecciones de virus más comunes en los últimos tiempos. Muchos informes de seguridad indican que hay un gran interés en su despliegue como cada infiltración exitosa conduce a la generación de ingresos directos para los operadores de malware. Los ataques que abusan de este método parecen haber comenzado en agosto 2018 donde malicioso muestra que hacerse pasar por actualizaciones de Flash. Esta campaña en particular se ha encontrado para decirlo con las notificaciones emergentes reales utilizados por Adobe. Cuando se instalan por los usuarios de este colocará un script malicioso instalación de la minera XMRIG Monero. Se utilizará un archivo de configuración de hackers hecho que aprovechar los recursos disponibles del sistema para llevar a cabo cálculos complejos. Cuando se les informó de la criptomoneda Moneo será otorgado a los operadores de hackers.
Los archivos maliciosos son del tipo Adobe Flash Player__ Señales de advertencia de los falsos cepas de actualización de Adobe Flash minero son los siguientes:
- Los nombres no válidos - El uso de caracteres especiales, versiones numéricos y otros símbolos que pueden ser una advertencia de posibles amenazas.
- UAC ventana le informe - Al abrir los archivos bajo el Editor valorar la entrada maliciosa va a leer “Desconocido”.
- Sitios direcciones falsas - Los piratas informáticos pueden construir sitios de los proveedores falsos, y páginas de destino, etc.. certificados de seguridad también se pueden hacer a mano para hacer que los usuarios creen que están navegando hacia un sitio seguro.
Después de la infección criptomoneda minero el cliente local en primer lugar comunicarse con un servidor pirata informático controlado para informar de la nueva del esclavo. En ciertas situaciones, esto también puede conducir a otras infecciones. Esto significa que tales casos pueden permitir un ordenador o red de destino para experimentar una entrega de software malicioso combinado. Trojan y ransomware muestras son muy propensos a ser distribuido utilizando tales métodos. La razón de esto es el hecho de que a medida que el script malicioso ya ha logrado privilegios administrativos (a través de la ventana de UAC) la infección de malware asociado se instalará en una carpeta del sistema y se puede conectar a cualquier proceso operativo.
Esto nos lleva a creer que otro software popular puede ser dirigido en campañas futuras. Los usuarios de ordenadores se les recomienda tener mucho cuidado al instalar o actualizar su software y permanecer siempre vigilante para detectar cualquier signo de advertencia de posibles falsos instaladores.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: