کشف بدافزار دادهکاوی ارز مجازی داخل آپدیت ادوب فلش پلیر
خبرآنلاین :
سارقان ارزهای مجازی خلاقیت به خرج داده و تروجانی را بهصورت بدافزار داخل آپدیت ادوب فلش پلیر قرار داده و در فضای مجازی منتشر کردند. کمپانی امنیتی Palo Alto Networks از فلش مخربی که بهظاهر قانونی بوده پرده برداشت که ماه اوت منتشرشده و پس از نصب، باتی به نام XMRig را اجرا کرده و ارز مجازی «مونِرو» روی سیستم قربانی را به سرقت میبرد. سی پی یوی رایانه قربانی برای حملهکننده فعال شده و دست به سرقت دیتای مربوط به ارز مجازی میزند، بدون اینکه روح کاربر از این موضوع خبر داشته باشد و بدتر اینکه فایل آپدیت فلش از روی یک سرور قانونی متعلق به ادوبی اجرا میشود و کسی نمیتواند به آن شک کند. تاکنون ۱۱۳ فایل جعلی آپدیت روی سرورهای ادوبی پیدا و نابود شده است. کمپانی امنیتی مذکور معتقد است یو آر ال ادوبی دستکاریشده و درنهایت کاربر فایل جعلی را روی سیستم خود نصب میکند.
ارسال نظر