به روز رسانیهای تقلبی Flash که حامل بدافزار استخراج ارز دیجیتال هستند
بر اساس اعلام شرکت امنیت سایبری Palo Alto Networks، آنها یک به روز رسانی مخرب Flash را یافتهاند که از ماه آگوست مشغول فعالیت بوده است. این به روز رسانی جعلی Flash فایلهایی برای یک بات استخراج ارز دیجیتال به نام XMRig را نصب میکند که ارزهای دیجیتال مونرو را استخراج میکند.
اما نکته اینجا است، درحالیکه این به روز رسانی جعلی بدافزار XMRig را نصب میکند، همچنین Flash کاربران را نیز بهروزرسانی میکند و جای هیچ شکی را باقی نمیگذارد.
محققان در حال جستجو اینترنت به را فایلهای Flash جعلی بودند و فایلهای اجرایی ویندوز را با پیشوند AdobeFlashPlayer پیدا کردند. این تیم 113 نمونه از بدافزار را که با معیارهای جستجو آنها مطابقت داشت پیدا کرد. آنها یک آزمایش را بر روی ویندوز 7 سرویس پک 1 ترتیب دادند و مشاهده شد که سیستمعامل برای دانلود از منبع ناشناخته هشدار میدهد. اما با توجه به شباهت بدافزار به نمونه اصلی این احتمال وجود دارد که قربانیان با تأیید منابع این فایلها، اقدام به نصب آنها کنند.
از زمان رونق گیری ارز دیجیتال در سال گذشته این فقط هکرها نبودهاند که از کاربران برای منافع خود سوءاستفاده کردهاند. برخی از وبسایتها نیز شناساییشدهاند که با استفاده از پردازش سیستم کاربر ازهمهجابیخبر خود به کسب ارز دیجیتال میپرداختند. افراد پشت این سوءاستفادهها پس از بهدست آوردن مبلغ مورد نظر خود، راههایی پیدا میکنند تا با کلاه برداری از مردم آنها به پول نقد تبدیل کنند.