Detta cryptojacking gruv-malware låtsas vara en Flash-uppdatering

0
16

Noll

Skurkar försöker sprida sin cryptojacking skadlig kod till intet ont anande offer genom att maskera det som en uppdatering för Flash.

Detta särskilt gruvdriften är tänkt att har varit i drift sedan augusti detta år med en stor spik i aktivitet i September och ser ut att lura potentiella offer till att hämta en XMRig cryptocurrency miner — skadliga program körs i bakgrunden och i hemlighet använder kraften i den infekterade DATORN för att förvärva Monero för hackare.

Den falska Flash updater-kampanj har varit ingående av forskare på Palo Alto Networks som upptäckt det när man tittar för Windows körbara filen namn som börjar med ” AdobeFlashPlayer__’ från icke-Adobe, moln-baserade webbservrar.

Den falska updaters levereras till offer via webben pop-up fönster och använda autentiskt utseende varumärke för att öka chanserna att ladda ner.

Om ett offer klick genom att ladda ner får användaren en varning om att installera program från en okänd utgivare — något som borde vara en säkerhet röd flagga. Men om denna varning ignoreras, cryptocurrency miner i hemlighet hämtas in i systemet, med ingenting i vägen för att uppmanas att ge bort som denna åtgärd är att ta plats.

SE: Cryptocurrency-gruv-malware: Varför det är en sådan plåga och var det händer nästa

Förutom att leverera gruvarbetare, installationsprogrammet laddar också ner en verklig Flash Player-uppdatering från Adobe och använder verkliga windows från verkliga anläggningar, vilket slutligen leder användaren till en sida som tackar dem för att installera Flash Player.

“Denna kampanj använder legitim verksamhet för att dölja distribution av cryptocurrency gruvarbetare och andra oönskade program,” sade Brad Duncan, threat intelligence analyst på Palo Alto Networks.

När aktiv på systemet, miner utnyttjar processorkraft av maskinen till gruvan för Monero och levererar alla vinster upp i en cryptocurrency plånbok.

Det är mycket troligt att de kommer användaren aldrig misstänker att deras system blivit hackat, som gruvarbetarna är utformade för att i hemlighet är verksamma i bakgrunden — och det är inte av intresse för gruvarbetare för att avslöja sig själva, som riskerar systemet att stängas ner.

Cryptojacking attacker har blivit så populära bland it-brottslingar de har överträffat ransomware som ett medel för att göra vinst och det är tänkt att en av tre organisationer som har fallit offer för gruv-malware på någon punkt.

Användare kan försöka undvika att falla offer för gruv-malware genom att se till att de endast hämta filer från betrodda källor.

LÄS MER OM IT-RELATERAD BROTTSLIGHET

Otur dopp: Detta malware levererar antingen ransomware eller cryptocurrency gruv-programvara till din DATORCryptojacking: heta nya hacker trick för lätta pengar CNET Lömska malware döljer sig själv som en Adobe Flash Player-installerarenVarför cryptomining är den nya ransomware, och företagen måste förbereda sig för det TechRepublicCryptojacking attacker arbetar mot företagets molnbaserade miljöer

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0