crazyyangrong 2018-10-16
据网络安全机构 Palo Alto Networks 的报告指出,他们在八月开始于网络上发现了一个虚假的 Flash 更新提示,其真身是个用于挖掘 Monero 虚拟货币的恶意软件 XMRig。但有趣的是,这个恶意软件的安装的时候,还真是会替受害人的电脑更新 Flash。
研究员发现在这假的「AdobeFlashPlayer_ _ 」执行档中,会从一个特定的网页位址下载内容,在分析后得知这活动与 113 个恶意程序相似,并已经曾经被回报指这是与挖矿相关的恶意位址。研究员随后在 Windows 7 SP1 上执行这恶意软件,发现这版本的系统已经能侦测问题并发出警告,指这软件正在未知的开发者下载内容,证明了编写这恶意程序的骇客并未能绕过太多的安全验证。但由于这虚假 Flash 提示的设计也太像真了,所以受害人也有很大机会继续容许这程序运行。
近年虚拟货币的兴起,不少骇客都想办法来分一杯羹。除了这诱骗受害人下载挖矿程序之外,还有的是藏在特定网页中,像是星巴克的网页和 The Pirate Bay 都曾被发现藏有会默默地消耗浏览者的电脑资源来挖矿的恶意代码。