By | October 17, 2018

מומחי אבטחה בפאלו אלטו התראה של עדכון Adobe Flash המזויף מסתיר כורה שעובדת כמו עדכון תוכנה לגיטימית. לדברי החוקרים, שימש את העדכון Adobe Flash מזויף כמו וקטור כורה cryptocurrency זדוני.

העדכון מזויף הייתה בשימוש פעיל מאז הקיץ בקמפיין תוכנות זדוניות. הוא מעדכן התוכנה של הקורבן על ידי שאילת הקוד מהעדכון לגיטימי, הורדת כורה cryptocurrency XMRig במערכות Windows.

“לעומת זאת, סוג האחרונה של עדכון הפלאש מזויף יישמה הטעיה נוספים. מוקדם ככל אוגוסט 2018, דגימות התחזות עדכונים פלאש השאיל הודעות מוקפצות של המתקין Adobe הרשמי.” הברית ניתוח בפאלו אלטו.

“עדכונים פלאש מזויפות אלה להתקין תוכניות לא רצויות כמו XMRig cryptocurrency כורה, אבל תוכנה זדונית זו באפשרותך גם לעדכן Flash Player של קורבן לגירסה העדכנית ביותר. “

העדכונים מזויף להשתמש בשמות קבצים החל AdobeFlashPlayer מתארח על שרתי אינטרנט המבוסס על ענן צמתים, אשר לא שייך Adobe.

הורדות זדוניות כוללים את המחרוזת “flashplayer_down.php?clickid=” בכתובת ה-URL.

בשלב זה, אין פרטים על הדרך האקרים הפצת ה-Url העברת העדכון מזויף Adobe Flash מתגלים.

התחום קשורה אחרים מעדכנים או מתקינים לדחוף cryptocurrency הכורים ותוכנות לא רצויות אחרות.

על פי הניתוח של התעבורה ברשת, Windows המארחים נגוע להתחבר [osdsoft[.]com] דרך HTTP post. התחום היה קשור מעדכנים או מתקינים לדחוף cryptocurrency הכורים.

“תחום זה משויך מעדכנים או מתקינים לדחוף cryptocurrency הכורים ותוכנות לא רצויות אחרות. דוגמה אחת כזו של דצמבר 2017 בשם חינם-mod-תפריט-להורדה-ps3.exe גם מראה osdsoft [.] com ואחריו XMRig התעבורה ביציאת TCP 14444 כמו הדוגמה להשתמש בבלוג הזה-“ בדו ח נכתב.

“עם זאת, דגימות תוכנות זדוניות אחרות לחשוף osdsoft [.] com מזוהה עם תוכניות לא רצויות אחרות מסווגים בדרך כלל תוכנות זדוניות.”

המומחים ב- Palo Alto רשתות להצביע כי קורבנות פוטנציאליים להמשיך לקבל הודעות אזהרה על קבצים שהורדו פועל במחשבי Windows.

“קמפיין זה משתמש פעילות לגיטימית כדי להסתיר חלוקת cryptocurrency הכורים, תוכניות לא רצויות אחרות,” מסכם הניתוח.

“לארגונים עם סינון אינטרנט הגון ומשתמשים המשכילים יש בסיכון נמוך יותר של זיהום על ידי עדכונים אלה מזויף.

Leave a Reply

Your email address will not be published. Required fields are marked *