2018-11-02 08:14:21

Gefälschtes Flash-Update verbreitet heimlich Malware

Palo Alto Networks meldet die heimliche Verbreitung eines Cryptocurrency Miners über ein gefälschtes Flash-Update

In den meisten Fällen sind gefälschte Flash-Updates, die Malware einschleusen, nicht gut versteckt. In den letzten Jahren waren nutzten Betrüger oft schlecht getarnte ausführbare Dateien für Malware oder skriptbasierte Downloader, die dann Crypto Miner, Informationstealer oder Ransomware installieren sollten. 

Allerdings hat eine neuere Art von gefälschten Flash-Updates zusätzliche Täuschung implementiert, die eine Enttarnung erschweren! Palo Alto Networks hat Malware gefunden, die Flash-Updates nachahmt und Popup-Benachrichtigungen vom offiziellen Adobe-Installationsprogramm vortäuscht.

Diese gefälschten Flash-Updates installieren unerwünschte Programme wie einen XMRig Cryptocurrency Miner. Aufgrund der legitimen Flash-Aktualisierung bemerkt ein potentielles Opfer möglicherweise nichts Außergewöhnliches – und dabei läuft in der Zwischenzeit ein XMRig Cryptocurrency Miner oder ein anderes unerwünschtes Programm im Hintergrund des infizierten Windows-Computers.

Mehr Details zu dieser neuen Schadsoftware finden Sie unter …

https://researchcenter.paloaltonetworks.com/2018/10/unit42-fake-flash-updaters-push-cryptocurrency-miners/

log

Druckversion