Flash još nije umro, a kad će, ne znamo. Ali što pre se to dogodi, tim bolje. Osim konstantnih problema sa bezbednosnim propustima u samom Flash-u, pa nebrojenim nadogradnjama i zakrpama koje se za njega objavljuju, nije retka pojava da se unutar nadogradnji pribavljenih iz nepouzdanih izvora krije i poneki zloćudni program.
Do sada je otkriven veći broj malicioznih lažnih nadogradnji Flash-a, koje pod izgovorom instaliranja nove verzije Adobe-ovog softvera na računar nastanjuju neki virus. Međutim, najnovija verzija dodatno je poboljšana i teže ju je otkriti, kako su to utvrdili bezbednosni stručnjaci iz Palo Alto Networks-a.
Oni su pronašli jednu lažnu nadogradnju Flash-a koja je u opticaju od avgusta. Jednako kao i raniji slični slučajevi, ova nadogradnja predstavlja se kao legitiman Adobe-ov proizvod, i potrebno ju je pokrenuti sa "sumnjivog" linka. Tada se na računar instalira alat koji kasnije u pozadini koristi procesorsko vreme za rudarenje kriptovalute monero, što takođe nije novost.
Ono što izdvaja ovaj slučaj od svih ostalih jeste da on zaista korisniku u procesu instalacije, osim kripto-malwarea, zaista instalira i legitimnu nadogradnju Flash-a. Time se dodatno otežava prepoznavanje ovog trojanca, a za sada nije poznato koliko je korisnika "naselo" na ovu podlu prevaru, niti kako je link na sumnjivi Flash update distribuiran.
Alat za kripto rudarenje skriven u nadogradnji Flash Player-a
09:02
nema komentara
Postavi komentar
Vaš komentar: