降維安全實驗室:新型挖礦惡意代碼正在傳播
降維安全實驗室關注到最近惡意代碼編寫在誘騙用戶上有了新動向。該木馬啟動后,在安裝門羅幣挖礦工具XMRig的同時,會自動從Adobe官網下載最新版的Flash播放器更新包并進行安裝,貌似"真實"地在更新Flash,以減少用戶懷疑其合法性,降低被發現的可能。
一旦安裝完成,該木馬將連接至xmr-eu1.nanopool.org礦池,瘋狂占用用戶100%CPU進行挖礦。降維安全實驗室在此提示,更新Flash播放器務必要從Adobe官網下載,避免被各種"李鬼"版夾藏私活,淪為黑客的挖礦肉雞。
粵公網安備 44030402000745號 