Adobe Flash е всеизвестен със своите проблеми и уязвимости, които постоянно биват използвани за атаки срещу потребителите. Използването на фалшиви Adobe Flash актуализации обаче също е много популярно и е друг лесен начин зложелатели да получат достъп до машината ви и да я заразят със зловреден софтуер.
Брад Дънкан от Palo Alto Networks е открил нова фалшива актуализация на Adobe Flash, която този път не съдържа вируси, а използва добилите широка популярност криптоминьори и заплашва Windows потребителите. Тази фалшива актуализация инсталира криптоминьора XMRig и изчислителната мощ на вашата машина започва да се използва за добиването на криптовалута на ваш гръб.
От Март 2018-а до сега специалистите са намерили 113 фалшиви и зловредни актуализации под формата на Windows изпълними файлове (.exe), с името AdobeFlashPlayer_. 77 от тях носят в себе си криптоминьори, а останалите друг зловреден софтуер. Последният открит такъв с миньора XMRig заблуждава потребителите като изкарва изскачащ прозорец, който наподобява този за актуализация на Adobe Flash Player от официалния Adobe инсталатор.
Във фалшивите Flash Player ъпдейти всъщност наистина се съдържа и актуализация, но скоро след това компютърът се заразява и със зловреден софтуер, който освен, че заразява машината и започва да копае крипто валута, започва да генерира и мрежови трафик, свързан с копаенето. Специалистите споменават, че тези криптоминьори могат да бъдат хванати лесно от организации с добро уеб филтриране.
Повече можете да научите от анонса на Брад Дънкан.
