警告!新型门罗币恶意挖矿软件冒充Adobe更新植入电脑

联系人:高吴 | 

警告!“密码窃取”是门罗硬币公司的一种新型恶意挖掘软件,它伪装成一个Adobe更新程序并植入到计算机中,指的是在计算机所有者不同意或不知道的情况下,利用计算机的处理能力来挖掘密码。

警告!“密码窃取”是门罗硬币公司的一种新型恶意挖掘软件,它伪装成一个Adobe更新程序并植入到计算机中,指的是在计算机所有者不同意或不知道的情况下,利用计算机的处理能力来挖掘密码。

根据第42单元发布的最新研究报告,这个恶意软件程序利用受感染人群的计算机计算能力,通过秘密安装一个名为“XMRig加密货币矿工”的门罗硬币挖掘软件来挖掘门罗硬币。

据说这种恶意软件是有害的,因为黑客开发人员模仿Adobe软件更新安装程序的弹出通知,也就是说,被黑客攻击的计算机会弹出Flash更新升级,要求用户下载最新版本,而且所有操作似乎都是“合法的”。

第42单元的分析师布拉德邓肯说:“在大多数情况下,包含恶意软件的虚假闪存更新推送通知并不是很隐蔽.但即便如此,因为潜在受害者认为这是最新的闪存更新,他们可能不会注意到任何异常情况。”

根据第42单元,他们在使用自动对焦时发现了这个恶意软件,自动对焦是帕洛阿尔托网络公司的一个智能反病毒工具,用于搜索假的闪存更新。他们在报告中写道:“当自动对焦的智能反病毒工具扫描病毒时,识别并发现了77个标有ConMiner标签的恶意软件样本,36个恶意软件样本与与这77个ConMiner标签相关的可执行文件共享其他标签。”

根据以前的报道,在密码货币领域最常见的加密劫持软件是Coinhive,这是一个可以通过网络浏览器挖掘门罗硬币的JavaScript程序。然而,据42单元,自今年8月,这种欺骗性的恶意软件模仿闪存更新已逐渐流行。

最近,伊朗网络安全部门发布了一份报告,称世界上硬币恶意软件感染率最高的国家是巴西,印度排名第二,其次是印度尼西亚。据说,今年被劫持的加密恶意软件数量飙升了近500%。截至今年6月,由加密货币恶意软件挖掘出的门罗硬币占门罗硬币总数的5%。