Gefälschte Adobe Flash Update verbirgt sich einen Bergmann arbeitet als legitime Softwareupdate

Computer Security News

Remove [[parasite]] Fast!

Palo Alto-Security-Experten alarmiert, der eine gefälschte Adobe Flash Update ausblenden einen Bergmann, der als legitime Softwareupdate funktioniert.

Nach Meinung der Experten wurde das gefälschte Adobe Flash Update als Vektor für eine bösartige kryptowährung Miner verwendet.

Gefälschte Update aktiv in einer Malware-Kampagne seit diesem Sommer bestritten. Es aktualisiert das Opfer Software durch Kreditaufnahme den Code aus dem legitimen Update und Download eine XMRig kryptowährung Bergmann auf Windows-Systemen.

“Jedoch eine neue Art von gefälschten Flash-Update zusätzliche Täuschung implementiert hat. Bereits im August 2018, einige Proben imitiert Flash-Updates haben geliehen Popup-Benachrichtigungen von der offiziellen Adobe-Installer.” Palo Alto- Analyse -Staaten.

“Diese gefälschten Flash-Updates installieren Sie unerwünschte Programme wie ein XMRig kryptowährung Bergmann, aber diese Malware kann auch ein Opfer der Flash Player auf die neueste Version aktualisieren. “

Die gefälschte Updates verwenden Sie Dateinamen beginnend mit AdobeFlashPlayer gehostet auf Cloud-basierte Webservern, die nicht an Adobe gehören.

Die bösartigen Downloads enthalten die Zeichenfolge “flashplayer_down.php?clickid=” in der URL.

Zu diesem Zeitpunkt werden keine Details über die Art und Weise Hacker die URLs liefern die Fälschung Adobe Flash Update verbreitet wurden aufgedeckt.

Die Domain bezieht sich auf andere Updater oder Installateure schieben kryptowährung Bergleute und anderer unerwünschter Software.

Nach der Analyse des Netzwerkverkehrs verbinden Sie die infizierten Windows-Hosts mit [osdsoft[.]com] über HTTP POST-Anforderung. Die Domain wurde Updater oder Installateure, die push-kryptowährung Bergleute zugeordnet.

“Ist diese Domain Updater oder Installateure schieben kryptowährung Bergleute und anderer unerwünschter Software zugeordnet. Ein solches Beispiel ab Dezember 2017 gratis-mod-Menü-Download-ps3.exe auch genannt zeigt Osdsoft [.] com gefolgt von XMRig Verkehr auf TCP-Port 14444 wie im Beispiel verwendet in diesem Blog. “ der Report liest.

“Anderen Malware-Samples zeigen jedoch Osdsoft [.] com ist verbunden mit anderen unerwünschten Programmen in der Regel als Malware eingestuft.”

Die Experten von Palo Alto Networks darauf hinweisen, dass potentielle Opfer Warnmeldungen über laufende heruntergeladenen Dateien auf ihrem Windows-Computer empfangen werden.

“Diese Kampagne nutzt legitime Aktivität zur Verteilung der kryptowährung Bergleute und andere unerwünschte Programme zu verstecken” , schließt die Analyse.

“Organisationen mit anständigen Web-Filterung und gebildete Benutzer haben ein viel geringeres Risiko einer Infektion durch diese gefälschte Updates.


Leave a Reply

Your email address will not be published. Required fields are marked *