偽のアドビ・フラッシュ(Adobe Flash)アップデートを騙ったクリプトジャキングマルウェアが見つかった。サイバー脅威に関する報告を行ったユニット42という研究グループが11日発表した。
クリプトジャッキングは、コンピュータの処理能力を使用して、仮想通貨をマイニングする行為で、そのコンピューターの保有者の同意なしに行われる。
Palo Alto Networksの脅威情報チームであるUnit 42の新しい調査によると、マルウェアは「XMRリグ・仮想通貨・マイナー」をインストールすることで、PCに秘密裏にモネロ(XMR)をマイニングするよう仕向けている。
新しいマルウェアは特に有害であると言われている。開発者が公式のアドビインストーラからのポップアップ通知をコピーしている。また、ダウンロードすると、実際に最新版のフラッシュにコンピュータを更新するという。
ユニット42のアナリストBrad Duncan氏は次のように述べた。
「ほとんどの場合、偽のフラッシュのアップデートによる不正なソフトウェアの侵入はあまり知られていない...最新のフラッシュアップデートでは、潜在的な犠牲者は何も気付かないだろう」
Palo Alto Networksのインテリジェンスツールであるオートフォーカスを使用して偽のフラッシュアップデートを検索すると、77個のマルウェアサンプルがオートフォーカスのコインマイナータグで識別された。残りの36個のサンプルは、これらの77個のコインマイナー関連の実行可能ファイルと他のタグを共有しているという。
●テレグラム始めました!
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
https://t.me/joinchat/F-7ftRCH5u_8J7k2JUM1rw
●無料でLINE@で有益情報を随時流しています。
■facebook 始めました!
https://www.facebook.com/Tamariba-469059686918165/
■yobit net
https://yobit.net/en/
Source: 仮想通貨情報局