Підроблені Adobe Flash оновлення приховує шахтаря, працюючи як законне Software Update

Computer Security News

Пало-Альто безпеки експерти попередив підроблені Adobe Flash оновлення, приховуючи шахтаря, який працює як надійне програмне забезпечення оновлення.

На думку експертів підроблені Adobe Flash оновлення використовувався як векторний зловмисних cryptocurrency шахтаря.

Підроблені оновлення активно використовується в кампанії зловмисного програмного забезпечення з цього літа. Він оновлюється жертви програмного забезпечення запозичення код від законних оновлення та завантаження до XMRig cryptocurrency Шахтар на системах Windows.

“Однак, останні підроблені флеш оновлення типу реалізував додаткові обману. Ще в серпні 2018 року, деякі зразки себе за флеш оновлення запозичені виринаючих повідомлень від офіційного Adobe інсталятор.” Пало-Альто аналіз держав.

“Ці підроблені флеш оновлення встановлювати небажані програми, як на XMRig cryptocurrency шахтаря, але цей шкідливих програм можна також оновити жертви Flash Player оновлювали. “

Підроблені оновлення використовувати імена файлів, починаючи з AdobeFlashPlayer, що відбулася в хмарі веб-серверів, які не належать до Adobe.

Завантаження зловмисних матеріалів включають рядок “flashplayer_down.php?clickid=” в URL-АДРЕСІ.

На даний момент виявлено ніяких подробиць на шляху хакери поширювали URL-адреси доставки оновлення fake Adobe Flash.

Домен пов’язані інші updaters або інсталяторів натисканням cryptocurrency шахтарів та іншим небажаним програмним забезпеченням.

За результатами аналізу мережевого трафіку інфікованих хостів Windows підключатися до [osdsoft[.]com] через HTTP POST запит. Домен був пов’язаний з updaters або інсталяторів, які штовхають cryptocurrency шахтарів.

«Цей домен пов’язано з updaters або інсталяторів натисканням cryptocurrency шахтарів та іншим небажаним програмним забезпеченням. Одним з таких прикладів з грудня 2017 названий безкоштовно mod меню завантаження ps3.exe також показує osdsoft [.] com слідують XMRig трафік на TCP-порт 14444 як приклад, що використовуються в цьому блозі. “ відзначається у повідомленні.

“Тим не менше, інші зразки шкідливих програм виявити osdsoft [.] com пов’язана з іншими небажаними програмами, зазвичай класифікуються як шкідливі.”

Експерти в Пало-Альто мереж відзначають, що потенційних жертв буде тримати отримує попередження повідомлень про запуск завантажені файли на комп’ютері Windows.

“Ця кампанія використовує законної діяльності приховати розподіл шахтарів, cryptocurrency та інших небажаних програм,” висновок аналізу.

“Організації з гідною веб-фільтрація і освічених користувачів мають набагато більш низький ризик інфекції за ці підроблені оновлення.


Leave a Reply

Your email address will not be published. Required fields are marked *