假装成Flash更新安拆包新型挖矿歹意代码正在传布
降维平安尝试室存眷到比来歹意代码编写在拐骗用户上有了新意向。该木马启动后,在安拆门罗币挖矿东西XMRig的同时,会主动从Adobe官网下载最新版的Flash播放器更新包并停止安拆,貌似“实在”地在更新Flash,以削减用户思疑其合法性,降低被发现的可能。一旦安拆完成,该木马将毗连至xmreu1.nanopool.org矿池,疯狂占用用户100%CPU停止挖矿。降维平安尝试室在此提醒,更新Flash播放器务需要从Adobe官网下载,制止被各类李鬼版夹躲私活,沦为黑客的挖矿肉鸡。
0