به‌ روز رسانی‌های تقلبی Flash که حامل بدافزار استخراج ارز دیجیتال هستند

بر اساس اعلام شرکت امنیت سایبری Palo Alto Networks، آن‌ها یک به‌ روز رسانی مخرب Flash را یافته‌اند که از ماه آگوست مشغول فعالیت بوده است. این به‌ روز رسانی جعلی Flash فایل‌هایی برای یک بات استخراج ارز دیجیتال به نام XMRig را نصب می‌کند که ارزهای دیجیتال مونرو را استخراج می‌کند.

اما نکته اینجا است، درحالی‌که این به‌ روز رسانی جعلی بدافزار XMRig را نصب می‌کند، همچنین Flash کاربران را نیز به‌روزرسانی می‌کند و جای هیچ شکی را باقی نمی‌گذارد.

محققان در حال جستجو اینترنت به را فایل‌های Flash جعلی بودند و فایل‌های اجرایی ویندوز را با پیشوند AdobeFlashPlayer پیدا کردند. این تیم 113 نمونه از بدافزار را که با معیارهای جستجو آن‌ها مطابقت داشت پیدا کرد. آن‌ها یک آزمایش را بر روی ویندوز 7 سرویس پک 1 ترتیب دادند و مشاهده شد که سیستم‌عامل برای دانلود از منبع ناشناخته هشدار می‌دهد. اما با توجه به شباهت بدافزار به نمونه اصلی این احتمال وجود دارد که قربانیان با تأیید منابع این فایل‌ها، اقدام به نصب آن‌ها کنند.

از زمان رونق گیری ارز دیجیتال در سال گذشته این فقط هکرها نبوده‌اند که از کاربران برای منافع خود سوءاستفاده کرده‌اند. برخی از وب‌سایت‌ها نیز شناسایی‌شده‌اند که با استفاده از پردازش سیستم کاربر ازهمه‌جابی‌خبر خود به کسب ارز دیجیتال می‌پرداختند. افراد پشت این سوءاستفاده‌ها پس از به‌دست آوردن مبلغ مورد نظر خود، راه‌هایی پیدا می‌کنند تا با کلاه‌ برداری از مردم آن‌ها به پول نقد تبدیل کنند.