手机那角落网

Flash Player升级链接暗藏玄机!小心免费给别人打工赚钱

2018-02-10 那角落 >>钛师父

这年头,黑客对于金钱利益的追逐越来越直白,尤其是虚拟货币大爆发之后,各种病毒更是层出不穷,即使当前以比特币为代表的虚拟货币价格正在杀跌,可免费的劳动力依旧能为黑客们创造不少财富。


Flash Player升级链接暗藏玄机

如果你的电脑曾经被感染或帮助过某个电脑被广告软件感染的人,肯定清楚一点,那就是你的浏览器会被重新定向到那些伪装成 Flash Player 升级页面的网站。如果你点了升级,就中招了。


这些网站会给你推送各种广告软件,这些软件还会绑定人见人烦的“全家桶”程序。今天又发现了一个新的李鬼版Flash Player 升级网站,不过与此前的广告软件附送“全家桶”不同,这次你一旦入坑,就会被该网站植入一个CPU矿工。



当用户访问这个所谓的升级网站,该网站就会自动执行下载任务。从页面来看,你肯定会觉得自己下载的就是新版 Flash Player,但测试后我发现,下载的文档名是 java player.exe。


从 VirusTotal 的扫描结果来看,还以为它会给电脑安装广告软件或不受欢迎的程序,但最后可执行文件却在电脑上装了个名为 SystemProcess 的 CPU 矿工,而且它迅速就“吸干”了电脑每一分可用的计算能力。



幸运的是,黑客并不高明,大多数安全产品都能识别出来这个CPU矿工。因此,如果你电脑上没有安全软件,可以下载Malwarebytes 或Emsisoft 免费对自己的电脑做一次清洁。


大量Android设备感染恶意程序挖矿

Flash Player升级链接盯上用户PC的同时,以智能手机为代表的Android设备同样被黑客们盯上了。


360 的安全研究人员先后发表了两篇 报告称,大约 7 千 Android 设备感染了挖矿蠕虫 ADB.Miner。被感染的设备都开启了 5555 端口,部分感染设备确认是电视盒子,但不确定是否有 Android 手机被感染。受害者主要分布在中国和韩国。



被感染设备会对外发起 TCP 5555 adb 调试端口扫描,并尝试执行 adb 命令把自身拷贝到新的感染机器,其核心功能是利用窃取到的计算资源挖 XMR 代币。蠕虫的端口探测部分借鉴了 MIRAI 的 SYN 扫描模块以提高端口探测效率。


微信扫一扫
分享到朋友圈