استفاده هکرها از به‌روزرسانی جعلی ادوبی فلش برای نصب بدافزار استخراج ارز دیجیتال

0
استفاده هکرها از به‌روزرسانی جعلی ادوبی فلش برای نصب بدافزار استخراج ارز دیجیتال

بررسی کارشناسان امنیتی نشان می‌دهد تیمی از هکرها موفق شده‌اند با ارایه پیام جعلی به‌روزرسانی نرم‌افزار ادوبی فلش، بدافزار استخراج ارز دیجیتال را بر روی رایانه‌ها و شبکه‌های مختلف نصب کنند. این بدافزارها سبب افت قابل توجه در عملکرد سیستم‌ها و نیز مصرف بالای انرژی توسط دستگاه می‌شود

با وجود اینکه معمولا شناسایی اعلانات جعلی به‌روزرسانی ادوبی فلش و جلوگیری از آن کار ساده‌ای است، هکرها این بار از ترفندی نو برای دانلود پنهانی نرم‌افزارهای استخراج ارز دیجیتال بر روی سیستم عامل ویندوز بهره گرفتند.

برد دونکان (کارشناس تحلیل امنیت سایبری) در این باره می‌گوید: «از آگوست ۲۰۱۸، نمونه‌هایی از به‌روزرسانی جعلی ادوبی فلش در قالب نصب‌کننده رسمی ادوبی مشاهده شد. این به‌روزرسانی‌های جعلی در واقع برنامه‌هایی ناخواسته نظیر XMRig که برای استخراج رمزارزها هستند را بر روی سیستم کاربر نصب می‌کردند. اما این اقدام جدید هکرها، علاوه بر نصب بدافزار، به‌روزرسانی واقعی فلش را نیز نصب می‌کند.»

احتمال اینکه کاربر متوجه نصب این بدافزار شود پایین است. بدافزارهایی این چنینی معمولا به صورت پنهایی در پس‌زمینه سیستم عامل به فعالیت می‌پردازند. این نرم‌افزارهای ماینینگ می‌توانند به کاهش سرعت پردازنده رایانه انجامیده و به هارددرایو آن نیز آسیب بزنند. همچنین امکان سرقت برخی داده‌ها از رایانه نیز وجود دارد.

دونکان می‌گوید هنوز جزییات دقیقی از اینکه چطور قربانیان، نشانی اینترنتی دانلود به‌روزرسانی جعلی ادوبی فلش را دریافت کردند وجود ندارد. با این وجود، بیشترین ترافیک در فرآیند آلوده‌سازی رایانه‌ها به زمان این به‌روزرسانی اختصاص داشت.

دونکان به کاربران ویندوز توصیه می‌کند بیشتر مراقب به‌روزرسانی‌های ادوبی فلش خود باشند.

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید