挖礦軟體XMRig偽裝Flash更新程式盜用受害者計算資源
挖礦軟體XMRig偽裝Flash更新程式盜用受害者計算資源
挖礦軟體又有新花招,受害者的電腦會收取到偽裝的Flash更新程式,一點即被入侵。Unit 42(Palo Alto Networks威脅情報小組)近日發表一個有關加密貨幣挖礦的惡意軟體(名為:XMRig)的報告,該惡意軟體透過偽造Flash更新程式侵入用戶電腦。
主要發現包括有:
- 欺騙使用者:一些惡意軟體樣本借用了官方Adobe安裝程式的彈出通知來假扮Flash更新程式。
- 長期持續的行動:從2018年3月開始,Unit 42 已發現了113個假扮Flash更新程式的樣本。而從3月25日直到9月10日止,共發現473偽Flash更新程式的檔案名稱以及URL。
- Monero虛擬貨幣挖礦:XMRig在電腦後台為Monero進行挖礦。根據Unit 42之前的報告指出,市面上所流通的Monero貨幣中有5%是透過惡意活動所開採。
這項威脅利用合法活動隱藏加密虛擬貨幣挖礦程式及其他有害程式的散播。企業組織若擁有適切Web過濾方案,且員工的安全意識良好,將大幅降低受到這些偽更新程式感染的風險。
