سوءاستفاده تازه از نرم افزار فلش برای استخراج ارز مجازی
بررسی های شرکت امنیتی پالو آلتو نتورکس نشان می دهد هکرها با طراحی یک بدافزار که ظاهرا برای به روزرسانی نرم افزار فلش به کار می رود در عمل به استخراج ارز مجازی می پردازند.
به گزارش بازتاب به نقل از انگجت، بررسی های شرکت امنیتی پالو آلتو نتورکس نشان می دهد هکرها با طراحی یک بدافزار که ظاهرا برای به روزرسانی نرم افزار فلش به کار می رود در عمل به استخراج ارز مجازی می پردازند. بدافزار یادشده فایل هایی را به طور مخفیانه بر روی رایانه کاربران نصب می کند که کار انها استخراج ارزهای مجازی است.
پیش از این بارها از نرم افزار فلش پلیر برای فریب کاربران و انتقال فایل های آلوده و بدافزار به رایانه های آنها استفاده شده است. همچنین فایلهای به روزرسان آلوده زیادی به همین منظور در فضای مجازی منتشر شده است. به عنوان نمونه، یک بررسی ساده نشان می دهد که 113 بدافزار مختلف به همین شکل برای فریب کاربران عرضه شده اند.یکی از این نرم افزارها یک نرم افزار بوت به نام XMRig است که کار آن استخراج ارز مجازی Monero می باشد. البته نکته جالب این است که بدافزار مذکور در کنار آلوده کردن رایانه کاربران برنامه فلاش را هم به روز می کند و وظیفه محصول شده را انجام می دهد.
کارشناسان امنیتی به کاربران هشدار داده اند که پیش از بارگذاری فایل های به روزرسان از صحت وامنیت آنها مطمئن شوند و این فایل ها را تنها از منابع قابل اطمینان دریافت کنند.