Zero
Truffatori sta tentando di diffondere le loro cryptojacking malware di vittime ignare, travestendosi come un aggiornamento per Flash.
Questa particolare operazione di data mining è pensato per essere operativo dal mese di agosto di quest’anno con un grande picco di attività nel mese di settembre, e si cerca di ingannare le potenziali vittime a scaricare un XMRig cryptocurrency minatore — il software dannoso che viene eseguito in background e segretamente utilizza la potenza del PC infetto di acquisire Monero per gli hacker.
Il falso Flash updater campagna è stato dettagliato da ricercatori della Palo Alto Networks che l’ha scoperto quando alla ricerca per i file eseguibili di Windows i nomi di file che iniziano con ‘AdobeFlashPlayer__’ non Adobe, web basati su cloud server.
Il falso aggiornamenti vengono consegnati alle vittime via web pop-up di windows e utilizzare dall’aspetto autentico di branding per aumentare le possibilità di un download.
Se una vittima clicca per il download l’utente riceve un avviso circa l’installazione di software da parte di un autore sconosciuto, qualcosa che dovrebbe essere una protezione bandiera rossa. Ma se questo avvertimento viene ignorato, il cryptocurrency minatore è segretamente scaricato sul sistema, con nulla nel modo di istruzioni per dare via che questa azione è in corso.
VEDERE: Cryptocurrency-mining malware: Perché è una minaccia e dove sta andando avanti
Oltre a fornire il minatore, il programma di installazione scaricato un effettivo aggiornamento di Flash Player di Adobe e gli usi effettivi di windows da vere e proprie installazioni, portando l’utente a una pagina che li ringrazia per l’installazione di Flash Player.
“Questa campagna usi legittimi attività per nascondere la distribuzione di cryptocurrency minatori e altri programmi indesiderati”, ha detto Brad Duncan, threat intelligence analyst a Palo Alto Networks.
Una volta attivo in un sistema, il minatore sfrutta la potenza di elaborazione della macchina per la mia per Monero e offre tutti i guadagni in un cryptocurrency portafoglio.
E ‘ altamente probabile che l’utente non sarà mai il sospetto che il loro sistema è stato compromesso, come i minatori sono progettati per operare segretamente in background, e non è nell’interesse del minatore di rivelare se stessi, che il rischio di un loro schema di arresto.
Cryptojacking attacchi sono diventati così popolari con i cyber-criminali hanno superato ransomware come un mezzo di profitto e ha pensato che uno in tre organizzazioni, è stata vittima di data mining malware ad un certo punto.
Gli utenti possono cercare di evitare di cadere vittima di data mining malware per garantire che solo scaricare i file da fonti non affidabili.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Sfortunato tuffo: Questo malware offre sia ransomware o cryptocurrency di data mining software per il tuo PCCryptojacking: Il nuovo caldo hacker trucco per i soldi facili CNET Subdolo malware e si traveste come un programma Adobe Flash Player installerPerché cryptomining è il nuovo ransomware, e le imprese devono prepararsi per esso TechRepublicCryptojacking ondata di attacchi contro enterprise ambienti cloud
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0