Dit cryptojacking mijnbouw malware doet zich voor als een Flash-update

0
7

Nul

Oplichters zijn een poging om de verspreiding van hun cryptojacking malware naar nietsvermoedende slachtoffers door vermomd als een update voor Flash.

Deze bijzondere mijnbouw wordt gedacht aan het actief sinds augustus van dit jaar met een grote piek in activiteit in September en kijkt naar de truc potentiële slachtoffers in het downloaden van een XMRig cryptocurrency mijnwerker — de kwaadaardige software draait op de achtergrond en in het geheim maakt gebruik van de kracht van de geïnfecteerde PC te verkrijgen Monero voor de hackers.

De nep Flash-updater campagne werd beschreven door onderzoekers van Palo Alto Networks die ontdekt het bij het zoeken naar uitvoerbare bestanden voor Windows bestandsnamen die beginnen met ‘AdobeFlashPlayer__’ van niet-Adobe -, cloud-gebaseerde web-servers.

De nep-updaters zijn geleverd aan slachtoffers via web pop-up windows en authentieke branding te vergroten de kans op een download.

Als een slachtoffer klikt door naar de download krijgt de gebruiker een waarschuwing over het installeren van software van een onbekende uitgever — iets dat moet een rode vlag. Maar als deze waarschuwing wordt genegeerd, de cryptocurrency mijnwerker is stiekem gedownload op het systeem, met niets in de weg vraagt om weg te geven dat deze actie plaatsvindt.

ZIE: Cryptocurrency-mijnbouw malware: Waarom is een dergelijke dreiging en waar het gaat naast

Naast het leveren van de mijnwerker, de installer downloadt ook een actuele update voor Flash Player van Adobe en maakt gebruik van de windows van real-installaties, wat uiteindelijk leidt de gebruiker naar een pagina die dankzij hen voor het installeren van Flash Player.

“Deze campagne maakt gebruik van legitieme activiteit te verbergen distributie van cryptocurrency mijnwerkers en andere ongewenste programma’ s,” zei Brad Duncan, threat intelligence analist bij Palo Alto Networks.

Eenmaal actief is op het systeem, de mijnwerker maakt gebruik van de rekenkracht van de machine naar de mijne voor Monero en levert alle winsten in een cryptocurrency portemonnee.

Het is zeer waarschijnlijk dat de gebruiker zal nooit vermoeden dat hun systeem in gevaar is gebracht, als de mijnwerkers zijn ontworpen om in het geheim te opereren op de achtergrond — en het is niet in het belang van de mijnwerker zich openbaren, als dat risico zal hun een regeling afgesloten.

Cryptojacking aanvallen zijn zo populair geworden met de cyber criminelen die ze hebben overtroffen ransomware als een middel van het maken van winst, en men denkt dat één op de drie organisaties heeft het slachtoffer te mijnbouw malware op een bepaald punt.

Gebruikers kunnen proberen om te voorkomen slachtoffer te worden van mijnbouw malware door ervoor te zorgen dat zij alleen het downloaden van bestanden van vertrouwde bronnen.

LEES MEER OVER CYBER CRIME

Pech dip: Deze malware levert ofwel ransomware of cryptocurrency mining software op uw PCCryptojacking: De hot nieuwe hacker truc om gemakkelijk geld CNET Sneaky malware vermomt zich als een Adobe Flash Player-installatieprogrammaWaarom cryptomining is de nieuwe ransomware, en moeten bedrijven zich voor te bereiden op het TechRepublicCryptojacking aanvallen surge tegen enterprise cloud-omgevingen

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

0