Une nouvelle campagne de grande envergure contre les utilisateurs d'ordinateurs a été mis au jour dans le monde entier pour planter des mineurs via un faux crypto-monnaie mise à jour Adobe Flash. Le rapport de sécurité indique que les criminels ont changé la tactique de la distribution ransomware aux mineurs de crypto-monnaie en utilisant cette méthode malveillant. Le rapport complet de sécurité décrit comment cette nouvelle approche est utilisée pour provoquer des milliers d'infections dans le monde entier.
Les mineurs de mise à jour Distribués au travers crypto-monnaie Faux Adobe Flash
mineur sont l'un des crypto-monnaie les infections virales les plus courantes de fin. De nombreux rapports de sécurité indiquent qu'il ya un grand intérêt pour leur déploiement que toute infiltration réussie conduit à la génération de revenus directs pour les opérateurs de logiciels malveillants. Les attaques abusant de cette méthode semblent avoir commencé en Août 2018 où l'échantillon malveillant qui usurper l'identité des mises à jour Adobe flash. Cette campagne a été trouvé pour emprunter les notifications pop-up réelles utilisées par Adobe. Quand ils sont installés par les utilisateurs, ce placera un script malveillant d'installer le mineur XMRIG Monero. Il utilisera un fichier de configuration fait hacker qui tirer profit des ressources système disponibles pour effectuer des calculs complexes. Quand ils sont présentés le Monero sera crypto-monnaie attribué aux opérateurs de pirates informatiques.
Les fichiers malveillants sont de type Adobe Flash Player__ Panneaux de signalisation des souches Mise à jour de mineur faux Adobe Flash sont les suivantes:
- Noms non valides - L'utilisation de caractères spéciaux, versions numériques et d'autres symboles qui peuvent être un avertissement de menaces potentielles.
- Fenêtre Invites UAC - Lors de l'ouverture des fichiers sous la Éditeur la valeur de l'entrée malveillant lire “Inconnu”.
- Adresses faux sites - Les pirates peuvent construire de faux sites de fournisseurs, pages d'atterrissage et etc. Les certificats de sécurité peuvent également être conçues pour rendre les utilisateurs pensent qu'ils naviguent sur un site sûr.
À la suite de l'infection par le mineur du client local crypto-monnaie d'abord communiquer avec un serveur contrôlé hacker pour signaler le nouvel hôte esclave. Dans certaines situations, cela peut aussi conduire à d'autres infections. Cela signifie que ces instances peuvent permettre un ordinateur ou un réseau à l'expérience d'une prestation de programmes malveillants combiné. Troyen et ransomware échantillons sont très susceptibles d'être distribués en utilisant ces méthodes. La raison de cela est le fait que le script malveillant a déjà obtenu des privilèges d'administrateur (via la fenêtre UAC) l'infection de logiciels malveillants associé est installé dans un dossier du système et peut raccorder à un processus d'exploitation.
Cela nous amène à croire que d'autres logiciels populaires peuvent être ciblés dans les campagnes futures. Les utilisateurs d'ordinateurs sont invités à être très prudent lors de l'installation ou mettre à jour leur logiciel et de rester toujours vigilants pour déceler tout signe d'avertissement potentiels des installateurs faux.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: