Cette cryptojacking exploration de logiciels malveillants prétend être une mise à jour Flash

0
16

Zero

Des escrocs tentent d’étendre leur cryptojacking logiciels malveillants à d’innocentes victimes en déguisant comme une mise à jour pour Flash.

Cette opération d’extraction est pensé pour avoir été en opération depuis le mois d’août de cette année, avec un gros pic d’activité en septembre et cherche à tromper les victimes potentielles en téléchargeant une XMRig cryptocurrency mineur — le logiciel malveillant s’exécute en arrière-plan et secrètement utilise la puissance de l’ordinateur infecté à acquérir Monero pour les pirates.

Le faux Flash programme de mise à jour de la campagne a été détaillée par des chercheurs de Palo Alto Networks qui ont découvert en recherchant les exécutables Windows les noms de fichiers commençant par ‘AdobeFlashPlayer__” de non-Adobe cloud, serveurs web.

Le faux programmes de mise à jour sont livrés aux victimes via le web pop-up windows et de l’utilisation authentiques à l’image de marque pour augmenter les chances de téléchargement.

Si une victime clique sur le téléchargement, l’utilisateur reçoit un avertissement sur l’installation de logiciels à partir d’un éditeur inconnu, quelque chose qui devrait être une sécurité drapeau rouge. Mais si cet avertissement est ignoré, la cryptocurrency mineur est secrètement téléchargé sur le système, avec rien dans la manière de les invites à donner que cette action prend place.

VOIR: Cryptocurrency-exploration de données malveillants: Pourquoi il est une menace et où il va à côté

En plus d’offrir le mineur, le programme d’installation télécharge également un véritable jour de Flash Player d’Adobe et utilise réels de windows à partir d’réel des installations, conduisant finalement à l’utilisateur à une page qui les remercie pour l’installation de Flash Player.

“Cette campagne les utilisations légitimes de l’activité pour cacher la distribution de cryptocurrency mineurs et d’autres programmes indésirables”, a déclaré Brad Duncan, threat intelligence analyste chez Palo Alto Networks.

Une fois actif sur le système, l’exploitant exploite la puissance de traitement de la machine à la mine pour Monero et offre tous les gains dans un cryptocurrency porte-monnaie.

Il est très probable que l’utilisateur ne sera jamais soupçonnent que leur système a été compromis, comme les mineurs sont conçus pour opérer secrètement dans le fond-et il n’est pas dans l’intérêt du mineur à se révéler, comme qui risque de leur système en cours d’arrêt.

Cryptojacking attaques sont devenus si populaires avec les cyber-criminels qu’ils ont dépassé ransomware comme un moyen de gagner de l’argent et il a pensé que l’une des trois organisations a été victime de l’exploitation minière de logiciels malveillants à un certain point.

Les utilisateurs peuvent tenter d’éviter d’être victime d’exploitation minière de logiciels malveillants en veillant à ce qu’ils ne font que télécharger des fichiers à partir de sources de confiance.

LIRE PLUS SUR LA CYBER-CRIMINALITÉ

Malchanceux dip: Ce malware offre soit ransomware ou cryptocurrency exploration de logiciel pour votre PCCryptojacking: Le chaud de nouveau hacker astuce pour avoir de l’argent facile CNET Sournois des logiciels malveillants se déguise comme un Adobe Flash Player installerPourquoi cryptomining est le nouveau ransomware, et les entreprises doivent préparer TechRepublicCryptojacking attaques contre les surtensions d’entreprise des environnements de cloud

Rubriques Connexes:

De sécurité de la TÉLÉVISION

La Gestion Des Données

CXO

Les Centres De Données

0