Fałszywe Adobe Flash Aktualizacja ukrywa Górnik pracuje jako aktualizacja oprogramowania legalnego

Computer Security News

Palo Alto zabezpieczeń eksperci w pogotowiu fałszywych aktualizacji Adobe Flash, ukrywanie górnik, który działa jako aktualizacja legalnego oprogramowania. Według naukowców fałszywe aktualizacji Adobe Flash był używany jako wektor dla Górnik złośliwy kryptowaluta.

Fałszywe aktualizacji aktywnie wykorzystywane w kampanii malware od tego lata. Aktualizuje oprogramowanie ofiary finansowania zewnętrznego kodu z legalnych aktualizacji i pobierając górnikiem kryptowaluta XMRig w systemach Windows.

“Jednak dokonana typu fałszywe aktualizacji Flash wprowadziła dodatkowe oszustwa. Już w sierpniu 2018, niektóre próbki personifikacji aktualizacje Flash mają zapożyczone wyskakujące powiadomienia od oficjalnego instalatora Adobe.” Palo Alto analizy państwa.

“Te fałszywe aktualizacje Flash zainstalować niechciane programy, jak XMRig kryptowaluta-miner, ale tego złośliwego oprogramowania można również zaktualizować ofiary Flash Player do najnowszej wersji. “

Fałszywe aktualizacje za pomocą nazw plików, począwszy od AdobeFlashPlayer na serwerach internetowych opartych na chmurze, które nie należą do firmy Adobe. Złośliwe pliki do pobrania zawiera ciąg “flashplayer_down.php?clickid=” w adresie URL.

W tym momencie Brak danych na sposób hakerzy rozprzestrzeniała się dostarczanie aktualizacji fałszywe Adobe Flash adresy URL zostały ujawnione.

Domena jest powiązana z innych metod aktualizowania lub instalatorów pchanie kryptowaluta górników i inne niechciane oprogramowanie.

Według analizy ruchu w sieci zainfekowane hosty Windows połączyć [osdsoft[.]com] za pomocą żądania HTTP POST. Domeny był związany z metod aktualizowania lub instalatorów, które skłaniają kryptowaluta górników.

“Ta domena jest skojarzony z metod aktualizowania lub instalatorów pchanie kryptowaluta górników i inne niechciane oprogramowanie. Jednym z takich przykładów od grudnia 2017 o nazwie free-mod-menu Pobierz ps3.exe również pokazuje osdsoft [.] com następuje XMRig ruch na porcie TCP 14444 jak w przykładzie używane w tym blogu. “ czytamy w raporcie.

“Jednak innych próbek złośliwego oprogramowania ujawniają osdsoft [.] com jest skojarzony z innych niechcianych programów zazwyczaj klasyfikowane jako złośliwego oprogramowania.”

Eksperci firmy Palo Alto Networks podkreślić, że potencjalnych ofiar będzie mógł otrzymywać komunikaty ostrzegawcze o kolejny pobrane pliki na swoich komputerach systemu Windows.

“Kampania ta używa zgodne z prawem działanie, aby ukryć dystrybucji kryptowaluta górników i innych niechcianych programów,” konkluduje analizy.

“Organizacje z filtrowania sieci web godnej i wykształconych użytkowników mają znacznie mniejsze ryzyko zakażenia przez te fałszywe aktualizacje.


Leave a Reply

Your email address will not be published. Required fields are marked *