Фалшив Flash ъпдейт ъпгрейдва софтуера, но инсталира малуер за копане на криптовалута
Според компанията за киберсигурност Palo Alto Networks , подправен ъпдейт на Flash се оказва изненадващия източник на малуер за консуматори по целия свят от август насам. Ъпдейтът конфигурира скрито бот за копане на криптовалута, който добива монеро .
Уловката е, че паралелно с инсталацията на малуера XMRig , ъпдейтът в действителност актуализира версията на Flash.
Анализаторите търсели подправени Flash ъпдейти в интернет и разкрили.ехе файлове за Windows, които стартирали дружно с Adobe Flash Player. Общо 113 случая на малуер били засечени и след направените проби се оказало, че операционната система действително дава предизвестие, че следва събаряне на програмен продукт от незнаен източник. Проблемът е, че инсталацията на малуера е маскирана като ъпдейт на Flash и по този начин жертвата кликва на „Да“ и продължава без да знае какво в действителност позволява.
По време на криптобума от предходната година, хакерите всеобщо използваха цели уеб уеб сайтове, които да употребяват потребителските компютри като запас за финансовите им интервенции. Сайтове като The Pirate Bay и Starbucks бяха уличени в това, че се хранят от изчислителната мощност на компютрите на своите гости, с цел да изкарат малко криптовалути. А когато става въпрос за пари, постоянно ще се намерят злонамерени лица, които да потърсят още по-сериозни измами.
Уловката е, че паралелно с инсталацията на малуера XMRig , ъпдейтът в действителност актуализира версията на Flash.
Анализаторите търсели подправени Flash ъпдейти в интернет и разкрили.ехе файлове за Windows, които стартирали дружно с Adobe Flash Player. Общо 113 случая на малуер били засечени и след направените проби се оказало, че операционната система действително дава предизвестие, че следва събаряне на програмен продукт от незнаен източник. Проблемът е, че инсталацията на малуера е маскирана като ъпдейт на Flash и по този начин жертвата кликва на „Да“ и продължава без да знае какво в действителност позволява.
По време на криптобума от предходната година, хакерите всеобщо използваха цели уеб уеб сайтове, които да употребяват потребителските компютри като запас за финансовите им интервенции. Сайтове като The Pirate Bay и Starbucks бяха уличени в това, че се хранят от изчислителната мощност на компютрите на своите гости, с цел да изкарат малко криптовалути. А когато става въпрос за пари, постоянно ще се намерят злонамерени лица, които да потърсят още по-сериозни измами.
Източник: kaldata.com
КОМЕНТАРИ