Alat za kripto rudarenje skriven u nadogradnji Flash Player-a


Flash još nije umro, a kad će, ne znamo. Ali što pre se to dogodi, tim bolje. Osim konstantnih problema sa bezbednosnim propustima u samom Flash-u, pa nebrojenim nadogradnjama i zakrpama koje se za njega objavljuju, nije retka pojava da se unutar nadogradnji pribavljenih iz nepouzdanih izvora krije i poneki zloćudni program.

Do sada je otkriven veći broj malicioznih lažnih nadogradnji Flash-a, koje pod izgovorom instaliranja nove verzije Adobe-ovog softvera na računar nastanjuju neki virus. Međutim, najnovija verzija dodatno je poboljšana i teže ju je otkriti, kako su to utvrdili bezbednosni stručnjaci iz Palo Alto Networks-a.

Oni su pronašli jednu lažnu nadogradnju Flash-a koja je u opticaju od avgusta. Jednako kao i raniji slični slučajevi, ova nadogradnja predstavlja se kao legitiman Adobe-ov proizvod, i potrebno ju je pokrenuti sa "sumnjivog" linka. Tada se na računar instalira alat koji kasnije u pozadini koristi procesorsko vreme za rudarenje kriptovalute monero, što takođe nije novost.

Ono što izdvaja ovaj slučaj od svih ostalih jeste da on zaista korisniku u procesu instalacije, osim kripto-malwarea, zaista instalira i legitimnu nadogradnju Flash-a. Time se dodatno otežava prepoznavanje ovog trojanca, a za sada nije poznato koliko je korisnika "naselo" na ovu podlu prevaru, niti kako je link na sumnjivi Flash update distribuiran.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2018 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.