Windows 7 和 Windows 10 是真假 Adobe Flash Player 更新活动的目标。该活动之所以危险,是因为这些安装程序会执行其下载目的:更新 Flash Player。但他们还隐藏了一个特洛伊木马,该木马会谨慎地下载并安装 XMRig(一种加密货币挖矿程序)。除了性能不佳之外,用户不会注意到任何事情。研究人员认为,受感染的计算机稍后可能会下载其他恶意软件。
帕洛阿尔托网络研究人员警告新的虚假攻击活动Flash Player 更新经常成为安全漏洞的目标。这种攻击至少与同名插件一样古老。新的事情是,我们正在谈论真假安装程序:用户没有意识到他正在安装恶意软件,特别是因为 Adobe Flash 更新就像预见的那样发生。在安装过程中,还会安装另一个程序——通常是 XMRig,一个门罗币挖矿程序,但研究人员警告说,这些程序也可能是更恶意的程序。该程序在用户不知情的情况下在后台运行。该攻击在 Windows 7 下无法检测到,在 Windows 10 下也可能无法检测到。Palo Alto Network 解释说,自 2018 年 3 月以来,它已经遇到了此类攻击的约 113 种变体。并给出了 473 个文件名称和 URL 的列表对应他们,您可以通过此链接查阅的列表。
正如我们告诉您的那样,Flash Player 是一种常见的攻击面,除其他原因外,其更新系统有时很危险,而且其特征屏幕非常容易模仿,并且很容易让受害者放心。正是由于这个原因,除了它通常对性能产生不合理的影响之外,它的使用正在下降。一些浏览器,例如火狐等Chrome 默认阻止 Flash Player。甚至Adobe最终认输,宣布从2020年起彻底放弃Adobe Flash,并且将不再收到任何更新。自推出以来,网络已经出现了更多功能、交互性、稳定和安全的开放格式,直接集成到浏览器架构中(HTML5、CSS3 等)。
那么如何保护自己免受此类攻击呢?很简单......通过 Adobe 发誓。如果出现更新弹出窗口,无论它出现在哪里,都不要接受任何内容 - 直接转到 Adobe 网站的下载部分,下载并安装最新版本的插件。在所有情况下,请避免使用第三方下载网站。用这种虚假更新来欺骗互联网用户确实太容易了。特别是正如 Palo Alto Network 指出的那样,黑客可能会在用户不知情的情况下使用此向量安装其他恶意程序。最后,如果您已经被感染,建议您使用您最喜欢的防病毒软件运行扫描,如果结果是否定的,请立即使用第三方解决方案启动另一次扫描。
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
