Windows 7 と Windows 10 は、本物の偽の Adobe Flash Player アップデート キャンペーンのターゲットになっています。このキャンペーンが危険なのは、これらのインストーラーがダウンロードされた目的を実行すること、つまり Flash Player を更新することです。しかし、彼らはまた、クリプトマイニング プログラムである XMRig を慎重にダウンロードしてインストールするトロイの木馬も隠しています。ユーザーはパフォーマンスの低下以外には何も気づきません。研究者は、感染したコンピュータが後で他のマルウェアをダウンロードする可能性があると考えています。
パロアルトネットワークの研究者が新たな偽攻撃キャンペーンを警告Flash Player のアップデート、定期的にセキュリティの脆弱性の対象となる。この種の攻撃は、少なくとも同名のプラグインと同じくらい古いものです。新しいことは、私たちが本物と偽のインストール プログラムについて話しているということです。特に Adobe Flash の更新が予測どおりに行われるため、ユーザーは自分がマルウェアをインストールしていることに気づきません。インストール中に、別のプログラムもインストールされます。通常は Monero マイナーである XMRig ですが、これらはより悪意のあるプログラムである可能性があると研究者は警告しています。プログラムはユーザーが知らないうちにバックグラウンドで実行されます。この攻撃は Windows 7 では検出されず、Windows 10 でも検出されない可能性があります。パロアルト ネットワークは、2018 年 3 月以来、この種の攻撃の約 113 のバリエーションに遭遇したと説明しています。また、473 のファイル名と URL のリストを示しています。それらに対応し、このリンクから参照できるリスト。
すでにお話ししたように、Flash Player は一般的な攻撃対象領域です。その理由は、とりわけ、その時々危険な更新システムと、その特徴的な画面が非常に簡単に模倣され、簡単に被害者を安心させてしまうためです。パフォーマンスに不当な影響を与えることが多いことに加えて、その使用が減少しているのは、とりわけこのためです。Firefox などの一部のブラウザなどChrome はデフォルトで Flash Player をブロックします。平Adobeはついにタオルを投げ、2020年からAdobe Flashを完全に廃止すると発表したとなり、更新を受信できなくなります。 Web はその誕生以来、ブラウザのアーキテクチャ (HTML5、CSS3 など) に直接統合された、さらに多用途でインタラクティブで安定した安全なオープン フォーマットの出現を目にしてきました。
では、この種の攻撃から身を守るにはどうすればよいでしょうか?非常に簡単に言うと…Adobe に誓ってです。更新ポップアップが表示された場合は、どこに表示されても何も受け入れず、Adobe サイトのダウンロード セクションに直接アクセスして、プラグインの最新バージョンをダウンロードしてインストールしてください。いずれの場合も、サードパーティのダウンロード サイトは避けてください。確かに、このような偽のアップデートでインターネット ユーザーを騙すのは非常に簡単です。特に、パロアルトネットワークが指摘しているように、ハッカーがこのベクトルを利用して、ユーザーの知らない間に他の悪意のあるプログラムをインストールする可能性があるためです。最後に、すでに感染している場合は、次のことをお勧めします。お気に入りのウイルス対策ソフトウェアを使用してスキャンを実行する、否定的な場合は、ためらわずにサードパーティのソリューションを使用して別のスキャンを開始してください。
