偽のAdobeFlashUpdateを介して暗号通貨マイナーを植えるために、世界中のコンピューターユーザーに対する新しい大規模なキャンペーンが発見されました. セキュリティレポートは、犯罪者がこの悪意のある方法を使用してランサムウェアを暗号通貨マイナーに配布する戦術をシフトしたことを示しています. 広範なセキュリティレポートは、この新しいアプローチが世界中で何千もの感染を引き起こすためにどのように使用されているかを説明しています.
偽のAdobeFlashUpdateを通じて配布された暗号通貨マイナー
暗号通貨マイナーは、最近の最も一般的なウイルス感染の1つです. 多くのセキュリティレポートは、侵入が成功するたびにマルウェアオペレーターに直接的な収入がもたらされるため、その展開に大きな関心があることを示しています。. この方法を悪用する攻撃は8月に始まったようです 2018 AdobeFlashのアップデートを偽装する悪意のあるサンプル. この特定のキャンペーンは、Adobeが使用する実際のポップアップ通知を借用することが判明しています。. それらがユーザーによってインストールされると、XMRIGMoneroマイナーをインストールする悪意のあるスクリプトが配置されます. 利用可能なシステムリソースを利用して複雑な計算を実行するハッカー製の構成ファイルを使用します. 彼らが報告されると、Monero暗号通貨はハッカーオペレーターに授与されます.
悪意のあるファイルの種類は アドビフラッシュプレーヤー__ 警告表示 偽のAdobeFlashUpdateマイナー株の内訳は次のとおりです:
- 無効な名前 —特殊文字の使用, 潜在的な脅威の警告となる可能性のある数値バージョンおよびその他の記号.
- UACウィンドウプロンプト —ファイルを開くとき 出版社 悪意のあるエントリが読み取る値 “わからない”.
- 偽のサイトのアドレス —ハッカーは偽のベンダーサイトを構築できます, ランディングページなど. セキュリティ証明書は、ユーザーが安全なサイトに移動しているとユーザーに信じ込ませるために作成することもできます。.
暗号通貨マイナー感染に続いて、ローカルクライアントは最初にハッカーが制御するサーバーと通信して新しいスレーブホストを報告します. 特定の状況では、これはまたにつながる可能性があります その他の感染症. これは、そのようなインスタンスにより、ターゲットコンピューターまたはネットワークが複合マルウェア配信を体験できるようになる可能性があることを意味します. トロイの木馬 と ランサムウェア サンプルは、そのような方法を使用して配布される可能性が非常に高いです. この理由は、悪意のあるスクリプトがすでに管理者権限を取得しているためです。 (UACウィンドウ経由) 関連するマルウェア感染はシステムフォルダにインストールされ、任意の操作プロセスに接続できます.
これにより、他の人気のあるソフトウェアが将来のキャンペーンの対象になる可能性があると私たちは信じています. コンピュータユーザーは、ソフトウェアをインストールまたは更新するときは細心の注意を払い、偽のインストーラの潜在的な警告サインに常に注意することをお勧めします。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: