Dette cryptojacking minedrift malware foregiver at være en Flash-opdatering

0
7

Nul

Skurke, forsøger at sprede deres cryptojacking malware til intetanende ofre, ved at forklæde det som en opdatering til Flash.

Denne særlige minedrift, menes at have været i drift siden August i år med en stor stigning i aktivitet i September og ser ud til at narre potentielle ofre til at downloade en XMRig cryptocurrency miner — den skadelige software, der kører i baggrunden og hemmeligt bruger magt på den inficerede PC til at erhverve Monero for hackere.

Den falske Flash updater kampagne har været beskrevet af forskere ved Palo Alto Networks, der afslørede, at det, når man ser for Windows eksekverbare fil-navne, der starter med ‘AdobeFlashPlayer__’ fra ikke-Adobe -, cloud-baseret web-servere.

Den falske updaters er leveret til ofre via web pop-up-vinduer og bruge autentisk udseende branding for at øge chancerne for et download.

Hvis en offeret klikker gennem til download brugeren får en advarsel om at installere software fra en ukendt udgiver — noget, der bør være en sikkerhed røde flag. Men hvis denne advarsel ignoreres, cryptocurrency miner er hemmeligt downloadet på systemet, med intet i vejen for, bliver bedt om at give væk af, at denne handling finder sted.

SE: Cryptocurrency-mining malware: Hvorfor det er sådan en trussel, og hvor det kommer næste

Ud over at levere de miner, den installatør, der også henter en faktiske Flash Player opdatering fra Adobe og bruger faktiske windows fra real anlæg, i sidste ende fører brugeren til en side, der takket dem for at installere Flash Player.

“Denne kampagne bruger legitim aktivitet til at skjule distribution af cryptocurrency minearbejdere og andre uønskede programmer,” sagde Brad Duncan, threat intelligence analytiker hos Palo Alto Networks.

Når aktiv på systemet, miner udnytter behandling af maskinen til mine Monero og leverer alle de gevinster, der er i en cryptocurrency tegnebog.

Det er meget sandsynligt, at brugeren vil aldrig mistanke om, at deres system er blevet kompromitteret, som minearbejdere er designet til at operere hemmeligt i baggrunden-og det er ikke i interesse af miner til at afsløre sig selv, som vil risikere deres ordningen bliver lukket ned.

Cryptojacking angreb er blevet så populære, med cyber-kriminelle, de har overgået ransomware som et middel til at tjene profit, og det er tanken, at en ud af tre organisationer har været udsat for minedrift malware på et tidspunkt.

Brugere kan forsøge at undgå at blive offer for minedrift malware ved at sikre, at de kun downloade filer fra kilder, du har tillid til.

LÆS MERE OM IT-KRIMINALITET

Uheldig dip: Denne malware leverer enten ransomware eller cryptocurrency mining software til din PCCryptojacking: hot nye hacker trick for nemme penge CNET Luskede malware forklædt som en Flash Player installatør, Hvorfor cryptomining er den nye ransomware, og virksomheder skal forberede sig til det TechRepublicCryptojacking angreb bølge mod enterprise cloud-miljøer

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre

0