降维安全实验室:新型挖矿恶意代码正在传播
降维安全实验室关注到最近恶意代码编写在诱骗用户上有了新动向。该木马启动后,在安装门罗币挖矿工具XMRig的同时,会自动从Adobe官网下载最新版的Flash播放器更新包并进行安装,貌似"真实"地在更新Flash,以减少用户怀疑其合法性,降低被发现的可能。
一旦安装完成,该木马将连接至xmr-eu1.nanopool.org矿池,疯狂占用用户100%CPU进行挖矿。降维安全实验室在此提示,更新Flash播放器务必要从Adobe官网下载,避免被各种"李鬼"版夹藏私活,沦为黑客的挖矿肉鸡。