Update Adobe Flash palsu menyembunyikan penambang bekerja sebagai pembaruan perangkat lunak yang sah

Computer Security News

Pakar keamanan Palo Alto diperingatkan update Adobe Flash palsu bersembunyi penambang yang bekerja sebagai pembaruan perangkat lunak yang sah.

Menurut para ahli, update Adobe Flash palsu dijadikan vektor penambang jahat cryptocurrency.

Update palsu telah secara aktif digunakan dalam kampanye malware sejak musim panas ini. Pembaruan perangkat lunak korban dengan meminjam kode dari sah update dan men-download XMRig cryptocurrency penambang pada sistem Windows.

“Namun, jenis hari update Flash palsu telah menerapkan tambahan penipuan. Pada awal Agustus 2018, beberapa sampel yang meniru update Flash telah meminjam pop-up pemberitahuan dari installer Adobe resmi.” Serikat analisis Palo Alto.

“Update Flash palsu ini menginstal program-program yang tidak diinginkan seperti XMRig cryptocurrency penambang, tetapi malware ini juga dapat memperbarui korban Flash Player ke versi terbaru. “

Pembaruan palsu menggunakan nama file yang dimulai dengan AdobeFlashPlayer host pada server berbasis web yang tidak milik Adobe.

Download berbahaya termasuk string “flashplayer_down.php?clickid=” dalam URL.

Pada titik ini, tidak ada rincian pada cara hacker telah menyebarkan URL memberikan update palsu Adobe Flash yang terungkap.

Domain berhubungan dengan updaters atau installer yang mendorong cryptocurrency penambang dan perangkat lunak yang tidak diinginkan lainnya.

Berdasarkan analisis lalu lintas jaringan, terinfeksi Windows host menghubungkan ke [osdsoft[.]com] melalui permintaan HTTP POST. Domain ini dikaitkan dengan updaters atau installer yang mendorong cryptocurrency penambang.

“Domain ini dikaitkan dengan updaters atau installer yang mendorong cryptocurrency penambang dan perangkat lunak yang tidak diinginkan lainnya. Salah satu contoh dari Desember 2017 bernama gratis-mod-menu-download-ps3.exe juga menunjukkan osdsoft [.] com diikuti oleh XMRig lalu lintas pada port TCP 14444 seperti contoh yang digunakan dalam blog ini. “ membaca laporan.

“Namun, sampel malware lain mengungkapkan osdsoft [.] com terkait dengan program lain yang tidak diinginkan biasanya diklasifikasikan sebagai malware.”

Para ahli di Palo Alto jaringan menunjukkan bahwa calon korban akan tetap menerima pesan peringatan tentang menjalankan file yang didownload pada komputer Windows mereka.

“Kampanye ini menggunakan aktivitas sah untuk menyembunyikan distribusi cryptocurrency penambang dan program lain yang tidak diinginkan,” analisis menyimpulkan.

“Organisasi dengan layak web penyaringan dan berpendidikan pengguna memiliki risiko yang jauh lebih rendah infeksi oleh pembaruan palsu ini.


Leave a Reply

Your email address will not be published. Required fields are marked *