猜你喜欢
  • 区块链ABS是什么?| 金色百科
  • 网易区块链APP之后 凤凰金融发布区块链白皮书
  • 造林资金链上平台管理 雄安区块链应用渐深入
  • 深度专访Skycoin团队:十年磨一剑 打造分布式互联网
  • 谷歌加密禁令宽限期已过 但仍有8个采矿应用保留在谷歌商店中
  • 什么是Merkle Tree 可信树 | 金色百科
  • 多头获利了结 市场短线承压
  • 什么是锚定技术 | 金色百科
  • 2018火星区块链硅谷峰会圆满结束
  • 国内外高校抢滩区块链教育领域 纷纷成立研究实验室
  • 什么是创世区块 | 金色百科
  • 链接世界 2018区块链新生代力量·硅谷站圆满结束
  • 赛迪报告显示:2018中国区块链专利位居全球第一 阿里巴巴遥遥
  • 人人影视区块链项目CVN上线交易所?原来竟是场乌龙
  • BTC回撤关键支撑 守住才能重拾涨势
  • 继5部委之后 海南金融工作办也发布了“区块链”非法集资风险
  • 金色盘面 | 多空拉锯 调整尚未结束
  • 金色早报-印度盯上国家数字货币以削减9000万美元账单 | 元界赞
  • 芝加哥期权交易所年底或推出以太坊期货 但需美国商品期货交易
  • 每年印钞成本高达9000万美元 印度央行或将央行数字货币纳入货

睿思通 > 行业新闻 >

新型门罗币恶意挖矿软件现身 冒充Adobe Flash更新植入计算机

2018-10-12 10:14 来源:金色财经

Unit 42是网络安全公司Palo Alto Networks旗下情报威胁分析研究小组,他们于10月11日发布了一份网络威胁报告,其中称黑客利用虚假的Adobe Flash软件更新部署恶意软件。

金色财经 比特币10月12日讯 Unit 42是网络安全公司Palo Alto Networks旗下情报威胁分析研究小组,他们于本周四(10月11日)发布了一份网络威胁报告,其中称黑客利用虚假的Adobe Flash软件更新部署恶意软件。

新型门罗币恶意挖矿软件现身 冒充Adobe Flash更新植入计算机

“加密劫持(cryptojacking)”是指未经计算机所有者同意、或知情的情况下利用计算机处理能力挖掘加密货币的做法。根据Unit 42发布的最新研究报告,该恶意软件程序通过隐蔽安装一个名为“XMRig cryptocurrency miner”的门罗币挖矿软件,利用被感染者的计算机算力开采门罗币(XMR)。

据称这款恶意软件的危害性较大,因为黑客开发人员模仿了Adobe软件更新安装程序的弹出通知,也就是说,被黑客盯上的计算机会弹出Flash更新提升要求用户下载最新版本,所有操作看上去都很“合法”。

布兰德•邓肯(Brad Duncan)是Unit 42分析师,他表示:

“在大多数情况下,这个包含恶意软件的虚假Flash更新推送通知并不是非常隐蔽……但即便如此,由于潜在受害者以为是最新的Flash更新,因此可能并不会注意到任何异常情况。”

根据Unit 42透露,他们在使用Palo Alto Networks智能防病毒工具AutoFocus搜索虚假Flash更新的时候发现了这个恶意软件,他们在报告中写道:

“在AutoFocus智能防病毒工具扫描病毒的时候,识别、发现出了77个标记CoinMiner标签的恶意软件样本,还有36个恶意软件样本与这77个CoinMiner标签相关的可执行文件共享了其他标签。”

根据此前的相关报道,目前加密货币领域里最常见的加密劫持软件当属Coinhive,它是一个JavaScript程序,可以通过Web浏览器来挖掘门罗币。但根据Unit 42透露,从今年八月开始,这个模仿Flash更新的欺骗性恶意软件开始逐渐流行。

最近,伊朗网络安全部门发布了一份报告,其中称全球Coinhive恶意软件感染发生率最高的国家是巴西,印度排名第二,其次是印度尼西亚。据称今年加密劫持恶意软件数量增幅飙升了近500%,截止今年六月,使用加密货币恶意软件挖掘出的门罗币占到了门罗币总量的5%。

 

 

 

文章翻自cointelegraph

 

(责任编辑:来源网络)