虚假Adobe Flash 更新站点推送 CPU 挖矿机
翻译:360代码卫士团队
如果你曾遭受广告软件感染或者导致其他人遭感染,那么你很可能见过浏览器被重定向到 Flash 播放器更新站点的场景。这些站点并不提供合法更新,通常会推送广告软件包,从而在用户毫不知情的情况下安装更多的无用程序。目前出现了一个新的 Flash 播放器更新站点,竟然在向访客计算机安装 CPU 挖矿机。
当用户访问这个 Flash 播放器更新站点时,站点会自动初始化在计算机上的下载。虽然上图显示该站点正在推送更新欺诈内容,但当测试时,被下载的文件的文件名是 “java-player.exe”。
从 VirusTotal 扫描结果来看,它在执行时并未安装广告软件或潜在的多余程序,而是安装了一个 CPU 挖矿机 SystemProcess,快速消耗掉计算机上的所有可用计算能力。
安装后,它会创建一个新的计划任务 SystemProcess,当用户登录到计算机后就会启动挖矿机可执行文件。
好在很多安全产品能检测出这个挖矿机,因此如果你并未安装任何保护措施,建议选择下载并安装一款免费清理软件。
令人遗憾的是,人们总是会掉入此类欺诈行为的圈套。作者的最佳建议是,当你遇到某个站点称程序已过期并提供可下载更新时要立即关闭该网页。用户应该仅从高度受信任站点上下载并安装更新,最好是直接到该软件的开发者处下载更新。
永远要小心谨慎保护自己的安全,否则在网络世界中遇到的处处是危险。
关联阅读
Intel 称所有CPU厂商均受漏洞影响 补丁对电脑性能的影响并没有传说中的严重
朝鲜黑客被指利用 Adobe Flash 0day 漏洞攻击韩国
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/security/fake-adobe-flash-update-sites-pushing-cpu-miners/