Falske opdateringer installerer kryptominere - og rigtige opdateringer

Illustration: Palo Alto Networks
Installering i baggrunden af kryptoniner svær at opdage, fordi den rigtige Flash-software fra Adobe også opdateres.

Installering af software, der miner kryptovaluta i det skjulte, er blevet et relativt udbredt problem, skriver blandt andet The Next Web.

Det er sikkerhedsfirmaet Palo Alto Networks, som har fundet de falske Flash-opdateringer, der installerer en kryptominer-bot i baggrunden, når opdateringen hentes.

De falske downloads indeholder altid strengen flashplayer_down.php? Clickid = i webadressen.

De ny falske opdateringer er særligt vanskelige at afsløre, fordi de ifølge sikkerhedsforskere også opdaterer den rigtige Flash-software fra Adobe for at vildlede brugeren til at tro at der ikke er noget talt.

Brugere får en klassisk advarselsmeddelelse i Windows, når opdateringen installeres, og den kan nemt klikkes væk. Foto: Palo Alto Networks Illustration: Palo Alto Networks

De ondsindede opdateringer gør også brug af popup-besked fra det officielle Flash-installationsprogram som camouflage, hvilket gør det svært at opdage, hvad der er i gang.

De falske opdateringerne angives til først at være blevet opdaget i marts, og omfatter først og fremmest kryptominer. Specielt en miner kaldet XMRig, der graver efter kryptovalutaen Monero.

113 tilfælde

Forskerne har fundet 113 tilfælde af .exe-filer, hvis navne starter med "AdobeFlashPlayer" på ikke-Adobe-servere. Ifølge Palo Alto Networks bliver ofrene omdirigeret til disse filer via falske URL'er.

Præcis, hvordan brugere lander på disse webadresser, har forskerne endnu ikke fundet ud af, men en undersøgelse er i gang.

Ifølge sikkerhedsfirmaet vil organisationer, der har en tilstrækkelig webfiltrering og opmærksomme brugere, have relativt lav risiko for at blive ramt af de nye falske Flash-opdateringer.

Flere tekniske detaljer findes på Palo Alto Networks.

Denne artikel stammer fra digi.no

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder