Unit 42(Palo Alto Networks威脅情報小組)近日發表一個有關加密貨幣挖礦的惡意軟體(名為:”XMRig”)的報告,該惡意軟體透過偽造Flash更新程式侵入用戶電腦。

主要發現包括有:
 欺騙使用者:一些惡意軟體樣本借用了官方Adobe安裝程式的彈出通知來假扮Flash更新程式。
 長期持續的行動:從2018年3月開始,Unit 42 已發現了113個假扮Flash更新程式的樣本。而從3月25日直到9月10日止,共發現473偽Flash更新程式的檔案名稱以及URL。
 Monero虛擬貨幣挖礦:XMRig在電腦後台為Monero進行挖礦。根據Unit 42之前的報告指出,市面上所流通的Monero貨幣中有5%是透過惡意活動所開採。

  這項威脅利用合法活動隱藏加密虛擬貨幣挖礦程式及其他有害程式的散播。企業組織若擁有適切Web過濾方案,且員工的安全意識良好,將大幅降低受到這些偽更新程式感染的風險。

Palo Alto Networks客戶已擁有這項威脅的保護能力。我們的威脅預防平台能夠偵測這類惡意軟體。AutoFocus使用者能以CoinMiner tag結合適當的搜尋參數,以追蹤這項威脅活動。

沒有留言

撰寫留言