EOL安装广告软件后在中国发行的Flash版本
虽然Flash Player应用程序于2020年12月31日正式达到其生命结束,但Adobe允许当地的中国公司继续在中国中分发Flash,其中申请仍然是本地IT生态系统的大部分,广泛使用公共和私营部门。
目前,这款中文版的旧Flash播放器应用程序仅通过Flash.cn提供的,该公司由一家名为钟成网络管理的公司管理,该网站是Adobe授权的唯一实体在中国分发Flash。
但在本月早些时候发布的报告中,安全公司Minerva Labs表示,其安全产品拾取了与此中国Flash播放器版本相关的多个安全警报。
在随后的分析期间,研究人员发现该应用程序确实安装了有效版本的闪光,但也可以下载和运行其他有效载荷。
更准确地说,该应用程序正在下载并运行NT.dll,该文件已加载在FlashHelperservice.exe进程中,并以定期的间隔继续打开新的浏览器窗口,显示各种广告和弹出型沉重站点。
垃圾行为显然没有被注意到。常规用户和其他安全公司也注意到了。
曾在Adobe支持论坛,几个本地博客和许多其他地方发现抱怨Flash的用户现在已经发现了弹出窗口。
此外,除了Minerva Labs之外,其他安全公司还开始挑选与FlashHelperservice.exe相关的可疑活动。 Cisco Talos在1月14日至1月21日结束的时间内排名这一过程是其最广泛检测到的威胁,该文件也在2月7日,2月7日和2月18日结束的前几个星期排名第10。 这种特殊的威胁不会影响西方用户自Flash.CN Won'在中国以外的系统上下载以来,但根据Minerva' S'甚至 尝试测试它,因为这可能导致安装广告软件并损害其系统/网络的安全性。
