據外媒報道,近日,研究人員發現了一種隱藏在Adobe Flash更新背後的加密貨幣劫持挖礦惡意軟體。10月11日,Unit 42研究小組釋出的一份網路威脅報告對這一發現進行了批露。
加密貨幣挖礦劫持是一種未經所有者同意或在所有者不知情的情況下利用其計算機算力進行加密貨幣挖礦的行為。
根據派拓網路(Palo Alto Networks)的威脅情報小組Unit 42釋出的一項最新研究,惡意軟體透過安裝一個名為“XMRig”的加密貨幣挖礦軟體,秘密劫持計算機進行門羅幣(XMR)挖礦。
據說這種新的惡意軟體破壞性特別大,因為其開發人員從Adobe官方安裝程式複製了彈出通知。此外,所下載的軟體確實將目標電腦上的Flash更新到了最新版本,以進一步增強它表面上的合法性。Unit 42的分析師布拉德•鄧肯(Brad Duncan)說道:
“在大多數情況下,推送假冒Flash更新訊息的惡意軟體不是很隱秘……但在這個例子中,由於最新的Flash更新,潛在的受害者可能不會注意到任何異常情況。”
據報道,Unit 42在使用派拓網路智慧工具AutoFocus搜尋“流行的”假冒Flash更新時發現了這一嚴重問題:
“AutoFocus識別出了77種具有CoinMiner標籤的惡意軟體樣本。剩下的36個樣本與那77。剩下的36個樣本與那77個CoinMiner相關的可執行檔案共享了其他標籤。”
正如此前所報道的,CoinMiner透過使用Coinhive進行工作,Coinhive是一個透過Web瀏覽器來進行門羅幣挖礦的JavaScript程式。根據Unit 42的說法,截至2018年8月,一些模擬並安裝真的Flash更新的欺騙性樣本一直在流通中。
就在昨天,伊朗的網路安全機構釋出了一份報告,稱在有記錄的Coinhive感染事件中,巴西發生的次數最多,其次是印度,再其次是印度尼西亞。
9月份曾有報道稱,2018年加密貨幣劫持挖礦惡意軟體報告激增了近500%。根據6月份的一份估計報表,透過惡意軟體挖出的門羅幣約佔總流通量的5%。
