最近安全人员发现了一个假冒Flash的恶意程序,该程序不仅会偷偷下载挖矿软件到用户电脑,还会帮用户更新Flash Player以降低用户警觉。
假Flash来了 能更新Flash Player还能恶意挖矿
恶意程序冒充Adobe Flash Player安装程序下载的事情时有所闻。大部份情况下,这类恶意程序都以拙劣冒充的执行档或脚本下载程序安装加密货币挖矿程序、窃密软件或勒索软件。受害者一旦执行了这些假冒的Flash下载程序到Windows电脑,除了勒索软件外,往往没有什么明显活动。
但安全研究人员Brad Duncan近日却发现一个不一样的Flash安装程序,除了会安装XMRig等挖矿软件外,还真的帮受害电脑上的Flash Player更新到最新版。
据悉,今年3月到9月研究人员在非Adobe的网页服务器上发现上百个名为“Adobe Flash Player”的Windows执行文件,经分析全是恶意挖矿软件。其中一些还套用了真正的Adobe Flash安装程序的跳出通知,它在下载到Windows电脑上后会开始下载文件。此时Windows便会弹出安全警告,告知有未知软件意图变更电脑。由于显示的是“Adobe Flash Player”程序,自然会让使用者误以为是合法的Adobe软件,而在按下同意后,电脑也的确显示Flash Player更新正在下载安装的弹出窗口。实际上,后台却在安装XMRig挖矿软件。
显然,这种手法通过合法Flash更新行为来掩护恶意入侵操作的手法,会让很多人无从察觉异状,而让XMRig或其他恶意软件在暗中从事恶意活动,急需警惕。
中国黑客联盟的安全工程师上周透露,中国黑客联盟产品的持续安全改进终于开始见效。 中国黑客联盟的安全工程师Matt Miller在以色列举行的BlueHat安全会议上的一次演讲中说,现在广泛和...
求斜率取值范围一般 二种方式 ①数学思想,依靠图型,融合正切函数的单调性明确 ②结构不等式,运用不等式所表明的平面图地区的特性,依据直线斜率考虑的不等关系,结构不等式求出 给的直线方程能够 得到...
项目做多了,难免忽视了一些细节,这个时刻仔细同伙就可以在谈论帮我弥补,互帮互助,我们一起又能多赚点了。好比今天刚推的幸运款项树,有人提到在树下方有个“试玩奖励”功效,我体验后发现确实有几个小程序可以领...
狗狗什么时候训练,狗狗训练最好是在它们幼年犬的时候,幼犬的行为习惯还没有很固定的形成,所以训练起来就不会那么困难,但是主人需要比较有耐心的反复训练,这样狗狗才能比较牢固地掌握动作。幼犬训练的时候需要更...
本文导读目录: 1、从小白到黑客需要多长时间 2、从电脑小白到黑客大神需要多久? 3、从零开始学电脑要学多久 4、想成为一名的黑客 必须学习哪些课程? 5、多少年能培养出一个黑客...
本文目录一览: 1、c语言小游戏代码 2、微信小游戏制作可视化工具怎样下载源码 3、求一javascript小游戏代码。【注:不要叫我去下载,你直接给我复制过来就可以了】。thank!!...