Sahte Adobe Flash güncelleştirme meşru yazılım güncelleştirme olarak çalışan bir madenci gizler

Computer Security News

Palo Alto güvenlik uzmanları yasal yazılım güncelleştirme olarak çalışır bir madenci gizleme sahte Adobe Flash güncelleştirme uyarılır. Araştırmacılara göre sahte Adobe Flash güncelleştirme için bir kötü niyetli cryptocurrency madenci vektör olarak kullanıldı.

Sahte güncelleştirme bu yazdan beri aktif malware kampanyada kullanılmıştır. Yasal Update kod borçlanma ve Windows sistemlerinde bir XMRig cryptocurrency madenci İndiriyor kurbanın yazılım güncelleştirmeleri.

“Ancak, sahte birden parlamak güncelleştirmek son bir tür ek aldatma hayata geçirdi. Gibi erken Ağustos 2018, anında güncelleme taklit bazı örnekler üzerinden resmi Adobe installer açılan bildirimler ödünç almış.” Palo Alto analiz Birleşik.

“Bu sahte anında güncelleme gibi istenmeyen programları yüklemek bir XMRig cryptocurrency miner, ama bu kötü amaçlı yazılım Ayrıca güncelleştirebilirsiniz bir kurbanın Flash Player en son sürüme. “

Sahte güncelleştirmeleri Adobe için ait değil bulut tabanlı web sunucularında barındırılan AdobeFlashPlayer ile başlayan dosya adlarını kullanır.

Zararlı siteleri içinde belgili tanımlık URL “flashplayer_down.php?clickid=” dizesini içerir.

Bu noktada, hiçbir bilgi hacker sahte Adobe Flash güncelleştirme teslim URL’leri yayıyordun yolda ortaya çıkar.

Alan’ın diğer güncelleştiriciler veya cryptocurrency madenciler ve diğer istenmeyen yazılımlar iterek montajcılar ile ilgili.

Ağ trafiğini analizine göre virüslü Windows hosts [osdsoft[.]com] üzerinden HTTP POST isteği bağlayın. Alan’ın güncelleştiriciler veya cryptocurrency madenciler itmek montajcılar ile ilişkili idi.

“Bu etki güncelleştiriciler veya cryptocurrency madenciler ve diğer istenmeyen yazılımlar iterek montajcılar ile ilişkilidir. Böyle bir örnek Aralık 2017 üzerinden ücretsiz-mod-menü-indir-ps3.exe adı da gösterir tarafından takip osdsoft [.] com XMRig trafik bu blog kullanılan örnek gibi TCP bağlantı noktası 14444. “ raporu okur.

“Ancak, osdsoft [.] diğer malware örneği ortaya com ilişkili genellikle kötü amaçlı yazılım sınıflandırılmış diğer istenmeyen programlarla.”

Palo Alto Networks uzmanlar olası kurbanları Windows bilgisayarlarında çalışan indirilen dosyaları hakkında uyarı iletileri almaya devam işaret.

“Bu kampanya cryptocurrency madenciler dağılımı ve diğer istenmeyen programları gizlemek için yasal bir faaliyet kullanan” analiz sonucuna varılıyor.

“İyi web filtresi ve eğitimli kullanıcıları ile örgüt-si olmak enfeksiyon daha düşük bir risk bu sahte guncelleme.


Leave a Reply

Your email address will not be published. Required fields are marked *