Unit 42是網路安全公司Palo Alto Networks旗下情報威脅分析研究小組,他們於本週四(10月11日)發布了一份網路威脅報告,其中稱駭客利用虛假的Adobe Flash軟體更新部署惡意軟體。
「加密劫持(cryptojacking)」是指未經電腦所有者同意、或知情的情況下,利用電腦處理能力挖掘加密貨幣的做法。根據Unit 42發布的最新研究報告,該惡意軟體程式透過隱蔽安裝一個名為「XMRig cryptocurrency miner」的門羅幣挖礦軟體,利用被感染者的電腦算力開採門羅幣(XMR)。
據稱這款惡意軟體的危害性較大,因為駭客開發人員模仿了Adobe軟體更新安裝程式的彈出通知,也就是說,被駭客盯上的電腦會彈出Flash更新,要求用戶下載最新版本,所有操作看上去都很「合法」。
布蘭德·鄧肯(Brad Duncan)是Unit 42分析師,他表示:「在大多數情況下,這個包含惡意軟體的虛假Flash更新推送通知並不是非常隱蔽......但即便如此,由於潛在受害者以為是最新的Flash更新,因此可能並不會注意到任何異常情況。」
根據Unit 42透露,他們在使用Palo Alto Networks智慧防病毒工具AutoFocus搜索虛假Flash更新的時候,發現了這個惡意軟體,他們在報告中寫道:「在AutoFocus智慧防病毒工具掃描病毒的時候,識別、發現出了77個標記CoinMiner標籤的惡意軟體樣本,還有36個惡意軟體樣本與這77個CoinMiner標籤相關的可執行文件共享了其他標籤。」
根據此前的相關報導,目前加密貨幣領域裡最常見的加密劫持軟體當屬Coinhive,它是一個JavaScript程式,可以透過Web瀏覽器來挖掘門羅幣。但根據Unit 42透露,從今年八月開始,這個模仿Flash更新的欺騙性惡意軟體開始逐漸流行。
最近,伊朗網路安全部門發布了一份報告,其中稱全球Coinhive惡意軟體感染發生率最高的國家是巴西,印度排名第二,其次是印尼。據稱今年加密劫持惡意軟體數量成長幅度飆升了近500%,截止今年六月,使用加密貨幣惡意軟體挖掘出的門羅幣佔到了門羅幣總量的5%。
本文為金色財經授權刊登,原文標題為「新型門羅幣惡意挖礦軟件現身 冒充Adobe Flash更新植入計算機」