نصب کاوشگر ارز دیجیتالی در قالب فایل بروزرسانی جعلی Adobe Flash

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

نصب کاوشگر ارز دیجیتالی در قالب فایل بروزرسانی جعلی Adobe Flash

به تازگی، گروه Palo Alto Networks گزارش جدیدی را مبنی بر استفاده مجرمین سایبری از یک بروزرسانی‌کننده جعلی Adobe Flash منتشر کرد. مهاجمین از این بروزرسانی‌کننده برای نصب غیرمجاز نرم‌افزار استخراج ارز دیجیتالی سوء استفاده کردند.
اتفاقی که می‌افتد این است که همراه با بروزرسانی فلش، بروزرسانی‌کننده جعلی نیز نرم‌افزار منبع‌باز استخراج ارز دیجیتال Monero با نام XMRig را نصب می‌کند.
q1004
بر خلاف استخراج‌کننده٬های ارزی که بر مبنای مرورگر هستند، XMRig به عنوان سرویسی روی سیستم‌عامل اجرا می‌شود و منابع بیشتری را مصرف می‌کند، در نتیجه موثرتر است. پژوهشگران ۱۳۳ نمونه مختلف از بروزرسانی‌کننده جعلی فلش را کشف کرده‌اند، اما تعداد قربانیان مشخص نیست. این بدافزار پس از نصب کاوشگر ارز، یک مرورگر را باز می‌کند و صفحه‌ای حاوی فایل نصب قانونی Adobe Flash Player را بارگیری می‌کند.
شرکت Adobe در جولای ۲۰۱۷ اعلام کرده است که تنها تا سال ۲۰۲۰ از Flash Player پشتیبانی خواهد کرد. از این رو، بروزرسانی‌های Flash تا آن زمان ارائه خواهند شد که بروزرسانی‌های جعلی نیز در پی خواهد داشت. توصیه می‌شود تا بروزرسانی‌های Flash را از منابع رسمی و قابل اعتماد دریافت کنید.

منبع:
http://www.eweek.com/security/palo-alto-networks-uncovers-flash-updater-cryptojacking-campaign


مرجع : مرکز مدیریت راهبردی افتا ریاست جمهوری