更多

    挖礦軟件內藏於 Adobe Flash Player 更新檔中

    Norman
    Norman
    企鵝帝國國王、剛出社會工作的小毛頭。 將自己一生奉獻給遊戲,PC、手遊、家用機通吃,周六日會有遊戲試玩直播。

    【有片】黑白雙煞 Xbox Series X|S 搶先開箱!

    距離 Xbox Series X|S 發售還有不到兩週的時間,今次編輯部就有機會搶先開箱兩款主機,並為讀者們介紹一下。

    PlayStation 5 《 Astro’s Playroom 》搶先試玩

    PlayStation 5 與 Xbox Series X 作為 11 月的重頭戲,相信玩家已經急不及待想試玩。而今次企鵝帝國 Norman 就有幸能搶先體驗 PS5 的內建遊戲《 Astro’s Playroom 》,為大家分享第一手感想。

    搶先試玩 PS5《 Astro’s Playroom 》 DualSense 遊戲體驗昇華

    Playstation5 與 Xbox Series X 作為 11 月的重頭戲,相信玩家已經急不期待想試玩。而今次就有幸能搶先體驗 PS5 的內建遊戲《 Astro's Playroom 》,為大家分享筆者第一手感想。

    根據美國網路保安公司 Palo Alto Networks 報道,八月時發現了一款挖掘虛擬貨幣羅門幣軟件 XMRig 內藏於偽裝的 Adobe Flash Player 更新檔當中,但此惡意軟件還會「貼心地」將受害者的 Flash 更新為最新版本,避開安全驗證令它可於成功安裝。

    挖礦軟件內藏於偽裝的 Flash 更新檔中,當用家打開更新檔時就會「中招」。
    挖礦軟件內藏於偽裝的 Flash 更新檔中,當用家打開更新檔時就會「中招」。

    6 月至今已經發現超過 113 個類似的惡意軟件。
    6 月至今已經發現超過 113 個類似的惡意軟件。

    報告中提及該惡意軟件會以「 AdobeFlashPlayer__ 」的名稱,從非 Adobe 位址或者未知雲端伺服器下載內容。調查之後發現下載內容中植入了「 flashplayer_down.php?clickid= 」的字串,而用這條字串還發現另外 113 個相似的挖礦相關惡意程式,當用家打開這些偽裝更新檔時,會同時被安裝最新版本的 Flash 及挖掘軟件,令這個挖掘軟件避開安全驗證,並於用家的電腦中自動運作。

    發行者寫上「Unknown 」已經要知道中伏!
    發行者寫上「Unknown 」已經要知道中伏!

    報告同時測試於 Windows 7 SP1 上執該行惡意軟體,發現執行軟體時會被系統偵測及警告,指出由「未知( Unknown )」發行而並非 Adobe 發行。只要用家有良好網絡過濾和對網絡安全有正確知識,基本上就不會「中招」。但由於這惡意軟件與 Flash 更新也太相似,很多用戶都在不知情的狀況下安裝軟件。

    Flash 的安全漏洞實在大多,往往成為木馬及其他惡意軟件的溫床。而 Adobe 亦已於上年宣布會在 2020 年全面終止對 Flash Player 的支援,現時各種開放的網頁技術,例如 HTML5 、 WebGL  與 WebAssembly ,都能有效地替代 Flash ,相信這種惡意軟體都隨 Flash 停止服務之後而消失。

    您會感興趣的內容

    相關文章