伪装成Flash更新安装包新型挖矿恶意代码正在传播

2018-10-12
摘要:一旦安装完成,该木马将连接至xmreu1.nanopool.org矿池,疯狂占用用户100%CPU进行挖矿。

降维安全实验室关注到最近恶意代码编写在诱骗用户上有了新动向。该木马启动后,在安装门罗币挖矿工具XMRig的同时,会自动从Adobe官网下载最新版的Flash播放器更新包并进行安装,貌似“真实”地在更新Flash,以减少用户怀疑其合法性,降低被发现的可前能。

一旦安装完成,该木马将连接至xmreu1.nanopool.org矿池,疯狂占用用户100%CPU进行挖矿。

降维安全实验室在此提示,更新Flash播放器务必要从Adobe官网下载,避免被各种李鬼版夹藏私活,沦为黑客的挖矿肉鸡。

声明:本文观点仅代表作者本人,不代表凤梨财经赞同或证实其观点描述。如若侵权,请联系我们删除文章。