更多

    挖礦軟件內藏於 Adobe Flash Player 更新檔中

    Norman
    Norman
    企鵝帝國國王、剛出社會工作的小毛頭。 將自己一生奉獻給遊戲,PC、手遊、家用機通吃,周六日會有遊戲試玩直播。

    香港動漫電玩節 2020 七月舉行 以 App 取代排頭籌制度

    作為暑假盛事之一的《香港動漫電玩節 ACGHK 2020》將於 7 月底如期舉行,而大會在 6 月 29日舉行網上簡報會,宣布是次活動將連同首屆「巨匠潮流藝術玩具展」同場舉行,除了並公布本年一系列活動之外。大家最關心的「首日入場頭籌機制」亦會有新的安排…

    Acer 發表全新 Swift 5 、 Enduro 等一系列筆電新品

    Acer 於昨日舉辦了 2020 next@acer 發表會,為用家介紹了旗下一系列的電腦新品,當中注目作有輕薄筆電 Swift 5 與變型筆電 Chromebook 升級版、新強固型產品系列Enduro ,以及更新了十代 Intel Core 的 Predator 電競產品等。

    《 The Last of Us Part II 》限定版 PS4 主機 & 艾莉版遊戲最速開箱!

    望穿秋水,PS4遊戲《The Last of Us Part II》終於係今日正式推出,今次就有機會搶先開箱限定版PS4主機,以及「艾莉版」遊戲,就由 企鵝帝國 - Norman 為大家介紹下啦!

    根據美國網路保安公司 Palo Alto Networks 報道,八月時發現了一款挖掘虛擬貨幣羅門幣軟件 XMRig 內藏於偽裝的 Adobe Flash Player 更新檔當中,但此惡意軟件還會「貼心地」將受害者的 Flash 更新為最新版本,避開安全驗證令它可於成功安裝。

    挖礦軟件內藏於偽裝的 Flash 更新檔中,當用家打開更新檔時就會「中招」。
    挖礦軟件內藏於偽裝的 Flash 更新檔中,當用家打開更新檔時就會「中招」。

    6 月至今已經發現超過 113 個類似的惡意軟件。
    6 月至今已經發現超過 113 個類似的惡意軟件。

    報告中提及該惡意軟件會以「 AdobeFlashPlayer__ 」的名稱,從非 Adobe 位址或者未知雲端伺服器下載內容。調查之後發現下載內容中植入了「 flashplayer_down.php?clickid= 」的字串,而用這條字串還發現另外 113 個相似的挖礦相關惡意程式,當用家打開這些偽裝更新檔時,會同時被安裝最新版本的 Flash 及挖掘軟件,令這個挖掘軟件避開安全驗證,並於用家的電腦中自動運作。

    發行者寫上「Unknown 」已經要知道中伏!
    發行者寫上「Unknown 」已經要知道中伏!

    報告同時測試於 Windows 7 SP1 上執該行惡意軟體,發現執行軟體時會被系統偵測及警告,指出由「未知( Unknown )」發行而並非 Adobe 發行。只要用家有良好網絡過濾和對網絡安全有正確知識,基本上就不會「中招」。但由於這惡意軟件與 Flash 更新也太相似,很多用戶都在不知情的狀況下安裝軟件。

    Flash 的安全漏洞實在大多,往往成為木馬及其他惡意軟件的溫床。而 Adobe 亦已於上年宣布會在 2020 年全面終止對 Flash Player 的支援,現時各種開放的網頁技術,例如 HTML5 、 WebGL  與 WebAssembly ,都能有效地替代 Flash ,相信這種惡意軟體都隨 Flash 停止服務之後而消失。

    相關文章