IT業界資訊媒體

【這個 Malware 不太冷?】冒牌 Adobe Flash 掘礦程式真係會幫你 update Flash

惡意程式假冒 Adobe updater 植入電腦嘅新聞唔係第一次見,但若果呢個惡意程式真係會幫你 update 埋軟件,你又聽過未?

網絡保安公司 Palo Alto Networks 最近發現最新惡意程式,會假冒成 Adobe Flash Player 更新程式,自動彈出更新通知,要求用戶下載最新版 Flash。用戶一旦執行,惡意掘礦軟件 XMRig 就會植入電腦,開始挖掘 Monero 數碼貨幣。

【這個 Malware 不太冷?】冒牌 Adobe Flash 掘礦程式真係會幫你 update Flash
惡意程式冒充 Adobe Updater

而值得注意嘅係,呢款 updater 好勤力,真係會訪問 Adobe 的伺服器,檢查有冇最新版的 Flash Player,然後喺植入惡意程式的同時幫你裝埋最新版 Flash Player,整個安裝過程同正版基本無差。研究員 Brad Duncan 指,一切都只不過係掩眼法,為了令入侵過程望落更加合理,以降低用戶警覺心。

與勒索軟件不同,如果你受到勒索軟件攻擊,只要你打開文件,就會即刻出現「你的資料在我手上,你要交贖金換取資料」等字樣。但如果你係受到掘礦攻擊,佢只會慢慢消耗你的硬件資源,你部電腦會越變越慢,好難察覺自己有冇中招。

奉勸各位最近唔好 update Adobe Flash Player。而唔小心更新咗嘅朋友,可以檢查電腦嘅 CPU 使用率有冇異常,判斷自己是否受到攻擊。

資料來源:https://bit.ly/2yG3ChY