這年頭,黑客對於金錢利益的追逐越來越直白,尤其是虛擬貨幣大爆發之後,各種病毒更是層出不窮,即使當前以比特幣為代表的虛擬貨幣價格正在殺跌,可免費的勞動力依舊能為黑客們創造不少財富。
Flash Player升級鏈接暗藏玄機
如果你的電腦曾經被感染或幫助過某個電腦被廣告軟件感染的人,肯定清楚一點,那就是你的瀏覽器會被重新定向到那些偽裝成 Flash Player 升級頁面的網站。如果你點了升級,就中招了。
這些網站會給你推送各種廣告軟件,這些軟件還會綁定人見人煩的“全家桶”程序。今天又發現了一個新的李鬼版Flash Player 升級網站,不過與此前的廣告軟件附送“全家桶”不同,這次你一旦入坑,就會被該網站植入一個CPU礦工。
當用戶訪問這個所謂的升級網站,該網站就會自動執行下載任務。從頁面來看,你肯定會覺得自己下載的就是新版 Flash Player,但測試後我發現,下載的文檔名是 java player.exe。
從 VirusTotal 的掃描結果來看,還以為它會給電腦安裝廣告軟件或不受歡迎的程序,但最後可執行文件卻在電腦上裝了個名為 SystemProcess 的 CPU 礦工,而且它迅速就“吸乾”了電腦每一分可用的計算能力。
幸運的是,黑客並不高明,大多數安全產品都能識別出來這個CPU礦工。因此,如果你電腦上沒有安全軟件,可以下載Malwarebytes 或Emsisoft 免費對自己的電腦做一次清潔。
大量Android設備感染惡意程序挖礦
Flash Player升級鏈接盯上用戶PC的同時,以智能手機為代表的Android設備同樣被黑客們盯上了。
360 的安全研究人員先後發表了兩篇 報告稱,大約 7 千 Android 設備感染了挖礦蠕蟲 ADB.Miner。被感染的設備都開啟了 5555 端口,部分感染設備確認是電視盒子,但不確定是否有 Android 手機被感染。受害者主要分佈在中國和韓國。
被感染設備會對外發起 TCP 5555 adb 調試端口掃描,並嘗試執行 adb 命令把自身拷貝到新的感染機器,其核心功能是利用竊取到的計算資源挖 XMR 代幣。蠕蟲的端口探測部分借鑑了 MIRAI 的 SYN 掃描模塊以提高端口探測效率。
🍗🍗🍗🍗 小獅子最喜歡的雞腿 分割線 🍗🍗🍗🍗
閱讀更多 電腦報 的文章
