1


偽のアドビ・フラッシュ(Ad​​obe Flash)アップデートを騙ったクリプトジャキングマルウェアが見つかった。サイバー脅威に関する報告を行ったユニット42という研究グループが11日発表した。

クリプトジャッキングは、コンピュータの処理能力を使用して、仮想通貨をマイニングする行為で、そのコンピューターの保有者の同意なしに行われる。

Palo Alto Networksの脅威情報チームであるUnit 42の新しい調査によると、マルウェアは「XMRリグ・仮想通貨・マイナー」をインストールすることで、PCに秘密裏にモネロ(XMR)をマイニングするよう仕向けている。

新しいマルウェアは特に有害であると言われている。開発者が公式のアドビインストーラからのポップアップ通知をコピーしている。また、ダウンロードすると、実際に最新版のフラッシュにコンピュータを更新するという。 

ユニット42のアナリストBrad Duncan氏は次のように述べた。

「ほとんどの場合、偽のフラッシュのアップデートによる不正なソフトウェアの侵入はあまり知られていない...最新のフラッシュアップデートでは、潜在的な犠牲者は何も気付かないだろう」

Palo Alto Networksのインテリジェンスツールであるオートフォーカスを使用して偽のフラッシュアップデートを検索すると、77個のマルウェアサンプルがオートフォーカスのコインマイナータグで識別された。残りの36個のサンプルは、これらの77個のコインマイナー関連の実行可能ファイルと他のタグを共有しているという。

参考資料:https://jp.cointelegraph.com/news/experts-warn-of-cryptojacking-malware-that-mimics-adobe-flash-updates 

●テレグラム始めました!

https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw

●無料でLINE@で有益情報を随時流しています。

■facebook 始めました!
https://www.facebook.com/Tamariba-469059686918165/

■yobit net
https://yobit.net/en/

人気ブログランキング