Kemaskini Adobe Flash palsu menyembunyikan pelombong yang bekerja sebagai kemas kini perisian yang sah

Computer Security News

Pakar Keselamatan Palo Alto berjaga-jaga palsu Adobe Flash kemas kini yang menyembunyikan pelombong yang bekerja sebagai kemas kini perisian yang sah. Menurut para penyelidik, kemas Adobe Flash palsu digunakan sebagai vektor untuk pelombong cryptocurrency jahat.

Kemas palsu telah aktif digunakan dalam kempen malware sejak musim panas ini. Ia mengemaskini perisian mangsa meminjam kod dari bahagian Kemas kini sah dan memuat turun untuk pelombong cryptocurrency XMRig pada sistem Windows.

“Walau bagaimanapun, sejenis hari Update Flash palsu telah melaksanakan penipuan tambahan. Seawal Ogos 2018, beberapa sampel yang menyamar sebagai kemas kini Flash telah Pinjam pemberitahuan yang timbul dari pemasang Adobe rasmi.” Palo Alto analisis Negeri-Negeri.

“Program-program yang tidak diingini seperti memasang pengemaskinian Flash ini palsu untuk XMRig cryptocurrency pelombong, tetapi perisian berniat jahat ini juga boleh mengemaskini mangsa yang Flash Player ke versi terbaru. “

Pengemaskinian palsu menggunakan nama fail yang bermula dengan AdobeFlashPlayer yang dihoskan pada pelayan web berasaskan awan yang tidak dimiliki oleh Adobe. Muat-turun yang berniat jahat termasuk rentetan “flashplayer_down.php?clickid=” di URL.

Pada masa ini, tiada maklumat mengenai cara penggodam telah menyebarkan URL menyampaikan palsu Adobe Flash kemas kini terbongkar.

Domain berkaitan dengan lain-lain updaters atau pemasang yang menolak cryptocurrency pelombong dan lain-lain perisian yang tidak diingini.

Menurut analisis trafik rangkaian, tuan rumah dijangkiti Windows menyambung ke [osdsoft[.]com] melalui permintaan HTTP POST. Domain ini berkaitan dengan updaters atau pemasang yang mendorong pelombong cryptocurrency.

“Domain ini adalah berkaitan dengan updaters atau pemasang yang menolak cryptocurrency pelombong dan lain-lain perisian yang tidak diingini. Salah satu contoh dari Disember 2017 dinamakan percuma-mod-menu-muat turun-ps3.exe turut menunjukkan osdsoft [.] com diikuti XMRig lalu lintas pada port TCP 14444 seperti contoh yang digunakan dalam blog ini. “ membaca laporan.

“Walau bagaimanapun, sampel perisian berniat jahat lain mendedahkan osdsoft [.] com adalah berkaitan dengan program-program lain yang tidak diingini yang biasanya dikelaskan sebagai perisian berniat jahat.”

Pakar-pakar di Palo Alto rangkaian menunjukkan bahawa mangsa akan terus menerima mesej amaran mengenai fail termuat turun berjalan di komputer Windows mereka.

“Kempen ini menggunakan aktiviti yang sah untuk menyembunyikan pengedaran cryptocurrency pelombong dan lain-lain program yang tidak diingini,” analisis diakhiri.

“Organisasi dengan penapisan web yang layak dan berilmu pengguna mempunyai risiko yang jauh lebih rendah daripada jangkitan oleh pengemaskinian ini palsu.


Leave a Reply

Your email address will not be published. Required fields are marked *