Безопасность в глобальной сети ИнтернетНовости Интернет Сообщества

Поддельное обновление Adobe Flash скрывает вредоносное ПО cryptocurrency

Скрытие вредоносных пакетов в установщиках обновлений не является чем-то новым. Кибер-преступники используют незнание / доверчивость пользователей, скрывая вредоносное ПО внутри, казалось бы, законных пакетов обновлений. Мы больше знакомы с тем, что такое замаскированное вредоносное ПО только с одной целью; чтобы взять систему пользователя после установки. Обычно при запуске типичный поддельный установщик обновлений будет тихо устанавливать вредоносную полезную нагрузку и не показывать никакой другой видимой активности.

Эти последние типы поддельных обновлений используют всплывающие уведомления от законного установщика Flash, пытаясь казаться законным. Упомянутые поддельные установщики обновления Flash, в то время как обновление Flash Player от жертвы одновременно установит шахматный криптовалют XMRig. Поскольку вредоносная программа установлена ​​в фоновом режиме, пользователь не заметит ничего подозрительного.

Исследователи, изучающие поддельный Flash updater, заметили, что имена файлов исполняемых файлов Windows начинаются с AdobeFlashPlayer, а также, очевидно, из источника, не являющегося Adobe. Инфицированный компьютер Windows начал генерировать сетевой трафик через TCP-порт 14444, порт, связанный с кодом интеллектуального кода XMRig, в наглой попытке запустить разработку криптовалюта Monero. Во время процесса добычи зараженные компьютеры начали работать быстрее, чем обычно, имея в виду тот факт, что криптомайнер питается вычислительной мощностью.

Пользователи Windows должны быть осторожны с тем, как они разрешают устанавливать программное обеспечение. В этом случае появившиеся всплывающие окна показали, что это произошло от «неизвестного издателя». Это был признак того, что установщик пришел из источника, отличного от Adobe.

Чтобы завершить запись в блоге, в которой подчеркивается тенденция атаки, Брэд Дункан из Palo Alto сказал: «Эта кампания использует законную деятельность, чтобы скрыть распространение криптовалютных шахтеров и других нежелательных программ. У организаций с приличной сетевой фильтрацией и образованными пользователями гораздо меньше риск заражения этими поддельными обновлениями ».

Рекомендуется только загружать обновления с веб-сайта фактического программного обеспечения и не доверять никому, исходящему из внешнего источника.

Подписывайтесь на обновления сайта, а также на наш Telegram.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close