挖礦惡意軟體現身 偽造Flash更新程式
【文/編輯部】2018/11/14 下午 06:09:58
在挖礦議題持續延燒下,駭客組織也開始改變攻擊手法,Unit 42(Palo Alto Networks威脅情報小組)近日發表一個有關加密貨幣挖礦的惡意軟體(名為:”XMRig”)的報告,該惡意軟體透過偽造Flash更新程式侵入用戶電腦。
該組織發現,首先為欺騙使用者,一些惡意軟體樣本借用了官方Adobe安裝程式的彈出通知來假扮Flash更新程式。其次,為長期持續的行動,從2018年3月開始,Unit 42 已發現了113個假扮Flash更新程式的樣本。而從3月25日直到9月10日止,共發現473偽Flash更新程式的檔案名稱以及URL。第三點則是Monero虛擬貨幣挖礦,XMRig在電腦後台為Monero進行挖礦。根據Unit 42之前的報告指出,市面上所流通的Monero貨幣中有5%是透過惡意活動所開採。
這項威脅利用合法活動隱藏加密虛擬貨幣挖礦程式及其他有害程式的散播。企業組織若擁有適合Web過濾方案,且員工的安全意識良好,將大幅降低受到這些偽更新程式感染的風險。Palo Alto Networks客戶已擁有這項威脅的保護能力,其威脅預防平台能夠偵測這類惡意軟體。AutoFocus使用者能以CoinMiner tag結合適當的搜尋參數,以追蹤這項威脅活動。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資
