網路上出現由挖礦惡意軟體假裝的 Flash 更新提示

據網路安全機構 Palo Alto Networks 的報告指出，他們在八月開始於網路上發現了一個虛假的 Flash 更新提示，其真身是個用於挖掘 Monero 虛擬貨幣的惡意軟體 XMRig。但有趣的是，這個惡意軟體的安裝的時候，還真是會替受害人的電腦更新 Flash。

研究員發現在這假的「AdobeFlashPlayer_ _ 」執行檔中，會從一個特定的網頁位址下載內容，在分析後得知這活動與 113 個惡意程式相似，並已經曾經被回報指這是與挖礦相關的惡意位址。研究員隨後在 Windows 7 SP1 上執行這惡意軟體，發現這版本的系統已經能偵測問題並發出警告，指這軟體正在未知的開發者下載內容，證明了編寫這惡意程式的駭客並未能繞過太多的安全驗證。但由於這虚假 Flash 提示的設計也太像真了，所以受害人也有很大機會繼續容許這程序運行。

近年虛擬貨幣的興起，不少駭客都想辦法來分一杯羹。除了這誘騙受害人下載挖礦程式之外，還有的是藏在特定網頁中，像是星巴克的網頁和 The Pirate Bay 都曾被發現藏有會默默地消耗瀏覽者的電腦資源來挖礦的惡意代碼。

來源: Palo Alto Networks

經由: The Next Web, Engadget