加密貨幣的挖礦惡意程序正偽裝成Adobe Flash Player安裝程序來傳播挖礦惡意程序。雖然這種套路并非首次見到，但這款惡意挖礦應(yīng)用會在更新Flash Player過程中安裝挖礦應(yīng)用。 偽裝成Flash Player安裝器的挖礦惡意應(yīng)用并不新鮮，但過去通常只會安裝挖礦應(yīng)用然后退出，或者打開瀏覽器訪問Adobe Flash Player的網(wǎng)站。

      Palo Alto Unit 42研究員 Brad Duncan發(fā)現(xiàn)的最新惡意軟件中，不僅會安裝XMRig挖礦應(yīng)用，而且會自動對Flash Player進行更新。這樣在安裝過程中不會引起用戶的懷疑，從而進一步隱藏了它的真正意圖。

      Duncan表示：“這款安裝器會真的訪問Adobe的服務(wù)器來檢查是否有新的Flash Player。整個安裝過程中和正式版基本上沒有差別。”這樣用戶以為正常升級Flash的背后，安裝了coinminer的挖礦應(yīng)用。一旦設(shè)備受到感染，就會連接xmr-eu1.nanopool.org的挖礦池，開始使用100%的CPU計算能力來挖掘Monero數(shù)字貨幣。

來源：cnBeta

標(biāo)簽： 服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。