区间集logo
降维安全实验室:新型挖矿恶意代码正在传播
区间集 · 1月前 16740

降维安全实验室(johnwick.io)关注到最近恶意代码编写在诱骗用户上有了新动向。该木马启动后,在安装门罗币挖矿工具XMRig的同时,会自动从Adobe官网下载最新版的Flash播放器更新包并进行安装,貌似"真实"地在更新Flash,以减少用户怀疑其合法性,降低被发现的可能。一旦安装完成,该木马将连接至xmr-eu1.nanopool.org矿池,疯狂占用用户100%CPU进行挖矿。降维安全实验室在此提示,更新Flash播放器务必要从Adobe官网下载,避免被各种"李鬼"版夹藏私活,沦为黑客的挖矿肉鸡。

作者: 区间集

热点快讯

code
code

Top