بدافزاری با پوشش فلش پلیر
محققان یک به روز رسان جعلی نرم افزار «ادوب فلش پلیر» کشف کرده اند که پس از نصب ارز مجازی استخراج می کند. همچنین آنها ۱۱۳ نمونه از این نوع بدافزار کشف کردند.
شرکت امنیت سایبری Palo Alto Networks، یک به روز رسان جعلی نرم افزار Adobe Flash Player کشف کرده که از ماه آگوست کاربران را فریب میدهد.
این نرم افزار به روزرسان جعلی فایل هایی روی دستگاه نصب می کند که حاوی یک بات استخراج ارز مجازی به نام XMRig هستند. این بات ها ارز مجازیMonero استخراج می کنند.
نکته جالب آنکه این نرم افزار جعلی علاوه بر بات استخراج ارز مجازی،Adobe Flash Player را نیز آپدیت می کند.
محققان این شرکت مشغول رصد اینترنت برای آپدیت های جعلی نرم افزار «ادوب فلش پلیر» بودند و ۱۱۳ نمونه از آن را رصد کردند. این گروه آزمایش هایی روی Windows & Service Pack1 انجام داده بودند و متوجه شدند سیستم عامل هشداری درباره دانلود نرم افزار از منتشر کننده های ناشناس ارسال می کند.
به هر حال با توجه به ظاهر قابل قبول بدافزار احتمال دارد قربانیان زیادی آن را نصب کنند. سال گذشته علاوه برهکرها، وب سایت های مختلف نیز سعی داشتند با فریب کاربران ارز مجازی استخراج کنند.