Falske opdateringer installerer kryptominere - og rigtige opdateringer

Illustration: Palo Alto Networks
Installering i baggrunden af kryptoniner svær at opdage, fordi den rigtige Flash-software fra Adobe også opdateres.

Installering af software, der miner kryptovaluta i det skjulte, er blevet et relativt udbredt problem, skriver blandt andet The Next Web.

Det er sikkerhedsfirmaet Palo Alto Networks, som har fundet de falske Flash-opdateringer, der installerer en kryptominer-bot i baggrunden, når opdateringen hentes.

De falske downloads indeholder altid strengen flashplayer_down.php? Clickid = i webadressen.

De ny falske opdateringer er særligt vanskelige at afsløre, fordi de ifølge sikkerhedsforskere også opdaterer den rigtige Flash-software fra Adobe for at vildlede brugeren til at tro at der ikke er noget talt.

Brugere får en klassisk advarselsmeddelelse i Windows, når opdateringen installeres, og den kan nemt klikkes væk. Foto: Palo Alto Networks Illustration: Palo Alto Networks

De ondsindede opdateringer gør også brug af popup-besked fra det officielle Flash-installationsprogram som camouflage, hvilket gør det svært at opdage, hvad der er i gang.

De falske opdateringerne angives til først at være blevet opdaget i marts, og omfatter først og fremmest kryptominer. Specielt en miner kaldet XMRig, der graver efter kryptovalutaen Monero.

113 tilfælde

Forskerne har fundet 113 tilfælde af .exe-filer, hvis navne starter med "AdobeFlashPlayer" på ikke-Adobe-servere. Ifølge Palo Alto Networks bliver ofrene omdirigeret til disse filer via falske URL'er.

Præcis, hvordan brugere lander på disse webadresser, har forskerne endnu ikke fundet ud af, men en undersøgelse er i gang.

Ifølge sikkerhedsfirmaet vil organisationer, der har en tilstrækkelig webfiltrering og opmærksomme brugere, have relativt lav risiko for at blive ramt af de nye falske Flash-opdateringer.

Flere tekniske detaljer findes på Palo Alto Networks.

Denne artikel stammer fra digi.no

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere