蓝海财经_区块链蓝海,携手同行
    风险提示:请谨防ICO、变相ICO | 蓝海财经不具备任何投资指导意义。
我知道了

专家警告:新型的恶意软件正伪装成Adobe Flash更新以进行加密劫持

研究人员已经发现了隐藏的恶意软件,它隐藏在虚假的Adobe Flash更新背后。该调查结果已在Unit 42研究小组于10月11日发布的网络威胁报告中披露。

image.png

Cryptojacking是在未经所有者同意或知情的情况下使用计算机处理能力挖掘加密货币的做法。

根据Palo Alto Networks威胁情报团队42号机构发布的最新研究,该恶意软件应用程序通过安装“XMRig加密货币挖掘机” 偷偷地迫使计算机开采Monero(XMR)。

据称,新的恶意软件特别有害,因为开发人员已经从官方的Adobe安装程序复制了弹出通知。此外,下载确实使用最新版本的Flash更新目标计算机,进一步增加了其看似合法性。 

第42单元分析师Brad Duncan表示:

“在大多数情况下,推送恶意软件的虚假Flash更新并不是非常隐秘...... [但在这种情况下,b]由于最新的Flash更新,潜在的受害者可能不会注意到任何异常情况。”

据报道,第42单元在使用Palo Alto Networks智能工具AutoFocus搜索“流行”假冒闪存更新时发现了这种压力:

“恶意软件样本在AutoFocus中使用CoinMiner标签进行识别。其余36个样本与77个与CoinMiner相关的可执行文件共享其他标签。”

正如之前报道的那样,硬币矿工使用  Coinhive工作 - Coinhive是一个JavaScript程序,用于通过Web浏览器挖掘Monero。据第42单元称,截至2018年8月,样本具有欺骗性的模仿和安装实际的Flash更新。

就在昨天,伊朗网络安全机构发布了一份报告,声称在巴西发生的Coinhive感染事件发生率最高;  印度排名第二,其次是印度尼西亚。

正如报道九月,cryptojacking恶意软件报告说,在2018年已飙升近500%。据估计在六月,周围的总循环Monero供应使用的恶意软件被开采的5%。

声明:所有在本站发表的文章,本站都具有最终编辑权。本站全部作品均系蓝海财经原创或来自网络转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责,所产生的纠纷与本站无关。如涉及作品内容、版权和其它问题,请尽快与本站联系,具体联系方式请见下方二维码。
    下一篇

该机构在10月11日的官方新闻发布会上报告说,美国证券交易委员会(SEC)暂停了一项错误宣称获得美国证券交易委员会批准的计划初始硬币发行(ICO)。