最近安全人员发现了一个假冒Flash的恶意程序,该程序不仅会偷偷下载挖矿软件到用户电脑,还会帮用户更新Flash Player以降低用户警觉。
假Flash来了 能更新Flash Player还能恶意挖矿
恶意程序冒充Adobe Flash Player安装程序下载的事情时有所闻。大部份情况下,这类恶意程序都以拙劣冒充的执行档或脚本下载程序安装加密货币挖矿程序、窃密软件或勒索软件。受害者一旦执行了这些假冒的Flash下载程序到Windows电脑,除了勒索软件外,往往没有什么明显活动。
但安全研究人员Brad Duncan近日却发现一个不一样的Flash安装程序,除了会安装XMRig等挖矿软件外,还真的帮受害电脑上的Flash Player更新到最新版。
据悉,今年3月到9月研究人员在非Adobe的网页服务器上发现上百个名为“Adobe Flash Player”的Windows执行文件,经分析全是恶意挖矿软件。其中一些还套用了真正的Adobe Flash安装程序的跳出通知,它在下载到Windows电脑上后会开始下载文件。此时Windows便会弹出安全警告,告知有未知软件意图变更电脑。由于显示的是“Adobe Flash Player”程序,自然会让使用者误以为是合法的Adobe软件,而在按下同意后,电脑也的确显示Flash Player更新正在下载安装的弹出窗口。实际上,后台却在安装XMRig挖矿软件。
显然,这种手法通过合法Flash更新行为来掩护恶意入侵操作的手法,会让很多人无从察觉异状,而让XMRig或其他恶意软件在暗中从事恶意活动,急需警惕。
叹为观止(贵州贵安新区七星湖畔这栋建筑令人叹为观止) 4月14日,在贵州贵安新区华为数据中心拍摄到一栋在建大楼,百思特网这栋大楼奇特的建筑风格让路人投去好奇的目光,就连工人们都说,这样建房,大开眼界...
当你在搜索引擎中输入任何一个网站关键词的时候,就代表已经开始了一词检索,对于SEO优化而言,网站关键词研究是搜索营销领域十分重要,且极具价值的活动之一。正确的网站关键词策略,使得SEO优化人员,在...
一专盯银行等机构安全漏洞的黑客团伙落网,曾侵入上海某银行盗刷2800万... 1、前不久,上海市公安部门取得成功端掉一个运用个人网上银行系统漏洞不法盈利的团伙犯罪,马某等6名嫌疑人被依规刑拘。2、南京...
本文导读目录: 1、著名的黑客事件都有哪些 2、史上最厉害的黑客是谁? 3、全世界危害最大的,最牛的几起黑客事件是哪些? 4、全球最厉害的黑客被中情局逮捕,用一张糖纸施展绝活惊呆了所有人,...
随着新冠的爆发,大家都积极带上了口罩,预防病毒飞沫传染的同时,也认清了一个赤裸裸的现实,那就是带上口罩之后,才开始惊觉自己的嘴巴到底有多臭。工作生活中我们也会出现这种尴尬的事情,导致口臭的原因很多,只...
近期,美国单日新增确诊病例数有所下降,不过新冠病毒变异株在美国的持续传播,仍引发专家担忧。 当地时间1日,美国拜登政府首席医疗顾问、国家过敏症和传染病研究所所长安东尼·福奇警告说,如果新冠病...