Bitguai.com

区块链技术丨改变世界
做高价值的区块链资讯媒体

网络安全报告:伪装成Adobe Flash更新包的加密货币劫持挖矿恶意软件正在扩散

据外媒报道,近日,研究人员发现了一种隐藏在Adobe Flash更新背后的加密货币劫持挖矿恶意软件。10月11日,Unit 42研究小组发布的一份网络威胁报告对这一发现进行了批露。

740_aHR0cHM6Ly9zMy5jb2ludGVsZWdyYXBoLmNvbS9zdG9yYWdlL3VwbG9hZHMvdmlldy9lMDM3MmNkYzcyNzI2Nzg5YTA3ZjA0MDJiN2I3YjU4My5qcGc=

加密货币挖矿劫持是一种未经所有者同意或在所有者不知情的情况下利用其计算机算力进行加密货币挖矿的行为。

根据派拓网络(Palo Alto Networks)的威胁情报小组Unit 42发布的一项最新研究,恶意软件通过安装一个名为“XMRig”的加密货币挖矿软件,秘密劫持计算机进行门罗币(XMR)挖矿。

据说这种新的恶意软件破坏性特别大,因为其开发人员从Adobe官方安装程序复制了弹出通知。此外,所下载的软件确实将目标电脑上的Flash更新到了最新版本,以进一步增强它表面上的合法性。Unit 42的分析师布拉德•邓肯(Brad Duncan)说道:

“在大多数情况下,推送假冒Flash更新消息的恶意软件不是很隐秘……但在这个例子中,由于最新的Flash更新,潜在的受害者可能不会注意到任何异常情况。”

据报道,Unit 42在使用派拓网络智能工具AutoFocus搜索“流行的”假冒Flash更新时发现了这一严重问题:

“AutoFocus识别出了77种具有CoinMiner标签的恶意软件样本。剩下的36个样本与那77。剩下的36个样本与那77个CoinMiner相关的可执行文件共享了其他标签。”

正如此前所报道的,CoinMiner通过使用Coinhive进行工作,Coinhive是一个通过Web浏览器来进行门罗币挖矿的JavaScript程序。根据Unit 42的说法,截至2018年8月,一些模拟并安装真的Flash更新的欺骗性样本一直在流通中。

就在昨天,伊朗的网络安全机构发布了一份报告,称在有记录的Coinhive感染事件中,巴西发生的次数最多,其次是印度,再其次是印度尼西亚。

9月份曾有报道称,2018年加密货币劫持挖矿恶意软件报告激增了近500%。根据6月份的一份估计报表,通过恶意软件挖出的门罗币约占总流通量的5%。

发文时比特币价格 ¥42910.65

本文由比特怪小编整理编辑发布,文章地址:https://www.bitguai.com/bitcoin/news/26163.html,转载请注明出处!

免责声明:转载此文为传递更多市场信息,不代表比特怪的观点和立场,请自行参考。



商务合作(QQ):755847138
媒体合作:Market@bitguai.com
底部导航

本站除标明"本站原创"外所有信息均整理转载自互联网,版权归原作者所有。如有不妥,请联系我们修改或删除。

CopyRight 2017-2018 Bitguai.com All Rights Reserved丨苏ICP备18049263号-1 百度地图 谷歌地图 RSS订阅


比特怪成立于2017年,秉承做高价值的区块链技术和应用为核心的区块链资讯媒体。网站内容主要涵盖区块链技术、游戏、应用场景和区块链项目落地等。让区块链技术应用服务于各个行业。