Windows 7 和 Windows 10 是真假 Adobe Flash Player 更新活動的目標。活動之所以危險,是因為這些安裝程式會執行其下載目的:更新 Flash Player。但他們也隱藏了一個特洛伊木馬,該木馬會謹慎地下載並安裝 XMRig(一種加密貨幣挖礦程式)。除了效能不佳之外,用戶不會注意到任何事情。研究人員認為,受感染的電腦稍後可能會下載其他惡意軟體。
帕洛阿爾托網路研究人員警告新的假攻擊活動Flash Player 更新經常成為安全漏洞的目標。這種攻擊至少與同名插件一樣古老。新的事情是,我們正在談論真假安裝程式:用戶沒有意識到他正在安裝惡意軟體,特別是因為 Adobe Flash 更新就像預見的那樣發生。在安裝過程中,還會安裝另一個程式——通常是 XMRig,一個門羅幣挖礦程序,但研究人員警告說,這些程序也可能是更惡意的程序。該程式在用戶不知情的情況下在背景運行。該攻擊在Windows 7 下無法偵測到,在Windows 10 下也可能無法偵測到。了473 個檔案名稱和URL 的清單對應他們,您可以透過此連結查閱的列表。
正如我們告訴您的那樣,Flash Player 是一種常見的攻擊面,除其他原因外,其更新系統有時很危險,而且其特徵螢幕非常容易模仿,並且很容易讓受害者放心。正是由於這個原因,除了它通常對性能產生不合理的影響之外,它的使用正在下降。一些瀏覽器,例如火狐等Chrome 預設阻止 Flash Player。甚至Adobe最終認輸,宣布2020年起徹底放棄Adobe Flash,並且將不再收到任何更新。自推出以來,網路已經出現了更多功能、互動性、穩定和安全的開放格式,直接整合到瀏覽器架構中(HTML5、CSS3 等)。
那麼該如何保護自己免受此類攻擊呢?很簡單......透過 Adobe 發誓。如果出現更新彈出窗口,無論它出現在哪裡,都不要接受任何內容 - 直接轉到 Adobe 網站的下載部分,下載並安裝最新版本的插件。在所有情況下,請避免使用第三方下載網站。用這種虛假更新來欺騙網路使用者確實太容易了。特別是正如 Palo Alto Network 指出的那樣,駭客可能會在用戶不知情的情況下使用此向量安裝其他惡意程式。最後,如果您已經被感染,建議您使用您最喜歡的防毒軟體執行掃描,如果結果是否定的,請立即使用第三方解決方案啟動另一次掃描。
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
