کشف بدافزار داده‌کاوی ارز مجازی داخل آپدیت ادوب فلش پلیر

خبرآنلاین : سارقان ارزهای مجازی خلاقیت به خرج داده و تروجانی را به‌صورت بدافزار داخل آپدیت ادوب فلش پلیر قرار داده و در فضای مجازی منتشر کردند. کمپانی امنیتی Palo Alto Networks از فلش مخربی که به‌ظاهر قانونی بوده پرده برداشت که ماه اوت منتشرشده و پس از نصب، باتی به نام XMRig را اجرا کرده و ارز مجازی «مونِرو» روی سیستم قربانی را به سرقت می‌برد. سی پی یوی رایانه قربانی برای حمله‌کننده فعال شده و دست به سرقت دیتای مربوط به ارز مجازی می‌زند، بدون اینکه روح کاربر از این موضوع خبر داشته باشد و بدتر اینکه فایل آپدیت فلش از روی یک سرور قانونی متعلق به ادوبی اجرا می‌شود و کسی نمی‌تواند به آن شک کند. تاکنون ۱۱۳ فایل جعلی آپدیت روی سرورهای ادوبی پیدا و نابود شده است. کمپانی امنیتی مذکور معتقد است یو آر ال ادوبی دستکاری‌شده و درنهایت کاربر فایل جعلی را روی سیستم خود نصب می‌کند.