摘要:本文主要向大家介绍了Flash基础入门之加密货币矿工开始使用新的技巧来模仿Adobe Flash安装程序,通过具体的内容向大家展现,希望对大家学习Flash基础入门有所帮助。
本文主要向大家介绍了Flash基础入门之加密货币矿工开始使用新的技巧来模仿Adobe Flash安装程序,通过具体的内容向大家展现,希望对大家学习Flash基础入门有所帮助。
来自Palo Alto Networks公司旗下Unit 42威胁研究团队的安全研究员Brad Duncan在上周发布的一篇博文中指出,虽然通过伪装成Adobe Flash Player安装程序来分发加密货币矿工很常见,但开始于今年8月份的一场新活动却显得有些与众不同。
Duncan表示,过去通过虚假Flash Player安装程序来分发加密货币矿工的活动,通常只是在后台安装矿工,并不会真正的执行Flash Player的更新。然而,在8月份的新活动中,攻击者不仅仅安装了一个矿工,并且还真的执行了Flash Player更新程序的安装。
Duncan进一步解释说,他发现在这场活动中被分发的虚假Flash Player安装程序不仅仅安装了一个XMRig矿工,而且还自动更新了他安装的Flash Player,而这是通过一个木马程序来实现的。
Duncan认为,通过执行这种真实的Flash Player更新,能够使得潜在的受害者不会对安装程序的执行产生任何怀疑,增加虚假安装程序的合法性,从而使得XMRig矿工能够顺利地抵达受害者的计算机,并在后台默默地运行。
分析表明,一旦XMRig矿工执行,它将连接到xmr-eu1.nanopool.org上的挖掘池,并开始使用受害者的计算机CPU资源挖掘门罗币。挖矿进程伪装成“explorer.exe”,它几乎会耗尽CPU资源(占用100%)。
Duncan注意到攻击者在这场活动中使用了包含“flashplayer_down.php?clickid=”的网址来下载虚假的Flash安装程序,其中一些下载内容托管在Amazon AWS服务器上。根据2018年3月至9月分发的虚假Flash player的数量,我们可以看到这场活动在7月底到9月底期间表现得尤为活跃。
不幸的是,Duncan表示他无法找到分发这些虚假Flash Player安装程序的实际网站。因此,我们建议你应该直接从Adobe的官方网站下载并安装Flash Player。如果你看到有其他网站正在提供Flash安装程序,那么请及时关闭浏览器。
以上就介绍了Flash的相关知识,希望对Flash有兴趣的朋友有所帮助。了解更多内容,请关注职坐标常用软件Flash频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号