更多

    挖礦軟件內藏於 Adobe Flash Player 更新檔中

    根據美國網路保安公司 Palo Alto Networks 報道,八月時發現了一款挖掘虛擬貨幣羅門幣軟件 XMRig 內藏於偽裝的 Adobe Flash Player 更新檔當中,但此惡意軟件還會「貼心地」將受害者的 Flash 更新為最新版本,避開安全驗證令它可於成功安裝。

    挖礦軟件內藏於偽裝的 Flash 更新檔中,當用家打開更新檔時就會「中招」。
    挖礦軟件內藏於偽裝的 Flash 更新檔中,當用家打開更新檔時就會「中招」。
    6 月至今已經發現超過 113 個類似的惡意軟件。
    6 月至今已經發現超過 113 個類似的惡意軟件。

    報告中提及該惡意軟件會以「 AdobeFlashPlayer__ 」的名稱,從非 Adobe 位址或者未知雲端伺服器下載內容。調查之後發現下載內容中植入了「 flashplayer_down.php?clickid= 」的字串,而用這條字串還發現另外 113 個相似的挖礦相關惡意程式,當用家打開這些偽裝更新檔時,會同時被安裝最新版本的 Flash 及挖掘軟件,令這個挖掘軟件避開安全驗證,並於用家的電腦中自動運作。

    發行者寫上「Unknown 」已經要知道中伏!
    發行者寫上「Unknown 」已經要知道中伏!

    報告同時測試於 Windows 7 SP1 上執該行惡意軟體,發現執行軟體時會被系統偵測及警告,指出由「未知( Unknown )」發行而並非 Adobe 發行。只要用家有良好網絡過濾和對網絡安全有正確知識,基本上就不會「中招」。但由於這惡意軟件與 Flash 更新也太相似,很多用戶都在不知情的狀況下安裝軟件。

    Flash 的安全漏洞實在大多,往往成為木馬及其他惡意軟件的溫床。而 Adobe 亦已於上年宣布會在 2020 年全面終止對 Flash Player 的支援,現時各種開放的網頁技術,例如 HTML5 、 WebGL  與 WebAssembly ,都能有效地替代 Flash ,相信這種惡意軟體都隨 Flash 停止服務之後而消失。

    您會感興趣的內容

    相關文章