News

Unit 42(Palo Alto Networks威脅情報小組)近日發表一個有關加密貨幣挖礦的惡意軟體(名為：”XMRig”)的報告，該惡意軟體透過偽造Flash更新程式侵入用戶電腦。

主要發現包括有：

• 欺騙使用者：一些惡意軟體樣本借用了官方Adobe安裝程式的彈出通知來假扮Flash更新程式。
• 長期持續的行動：從2018年3月開始，Unit 42 已發現了113個假扮Flash更新程式的樣本。而從3月25日直到9月10日止，共發現473偽Flash更新程式的檔案名稱以及URL。
• Monero虛擬貨幣挖礦：XMRig在電腦後台為Monero進行挖礦。根據Unit 42之前的報告指出，市面上所流通的Monero貨幣中有5%是透過惡意活動所開採。

　　這項威脅利用合法活動隱藏加密虛擬貨幣挖礦程式及其他有害程式的散播。企業組織若擁有適切Web過濾方案，且員工的安全意識良好，將大幅降低受到這些偽更新程式感染的風險。

Palo Alto Networks客戶已擁有這項威脅的保護能力。我們的威脅預防平台能夠偵測這類惡意軟體。AutoFocus使用者能以CoinMiner tag結合適當的搜尋參數，以追蹤這項威脅活動。

關於 PALO ALTO NETWORKS

我們是全球網路安全的領導廠商，始終以對於安全現狀提出挑戰而聞名，並致力於防範任何網路攻擊以呵護我們在數位時代的生活方式。這也賦予了我們獨有的能力來維護成千上萬的組織以及他們客戶的安全。我們領先的Security Operating Platform透過持續的創新來鞏固客戶數位化轉型，這些創新來自於在安全、自動化以及分析領域的最新突破。透過一個真正的平台以及充斥變革者的蓬勃生態系統，我們得以跨越雲端、網路及行動設備等領域提供高效且創新的網路安全服務。更多資訊請瀏覽 www.paloaltonetworks.tw 。