伪装成Flash更新安装包新型挖矿恶意代码正在传播

降维安全实验室关注到最近恶意代码编写在诱骗用户上有了新动向。该木马启动后,在安装门罗币挖矿工具XMRig的同时,会自动从Adobe官网下载最新版的Flash播放器更新包并进行安装,貌似“真实”地在更新Flash,以减少用户怀疑其合法性,降低被发现的可前能。一旦安装完成,该木马将连接至xmreu1.nanopool.org矿池,疯狂占用用户100%CPU进行挖矿。降维安全实验室在此提示,更新Flash播放器务必要从Adobe官网下载,避免被各种李鬼版夹藏私活,沦为黑客的挖矿肉鸡。

发表评论
加载中...
1 2
切换注册

登录

忘记密码 ?

切换登录

注册

获取

注册奖励 88 CFC