کشف بدافزار داده‌کاوی ارز مجازی داخل آپدیت ادوب فلش پلیر

به گزارش خبرآنلاین، کمپانی امنیتی Palo Alto Networks از فلش مخربی که به‌ظاهر قانونی بوده پرده برداشت که ماه اوت منتشرشده و پس از نصب، باتی به نام XMRig را اجرا کرده و ارز مجازی «مونِرو» روی سیستم قربانی را به سرقت می‌برد. {لینک}

سی پی یوی رایانه قربانی برای حمله‌کننده فعال شده و دست به سرقت دیتای مربوط به ارز مجازی می‌زند، بدون اینکه روح کاربر از این موضوع خبر داشته باشد و بدتر اینکه فایل آپدیت فلش از روی یک سرور قانونی متعلق به ادوبی اجرا می‌شود و کسی نمی‌تواند به آن شک کند.

تاکنون 113 فایل جعلی آپدیت روی سرورهای ادوبی پیدا و نابودشده است. کمپانی امنیتی مذکور معتقد است یو آر ال ادوبی دستکاری‌شده و درنهایت کاربر فایل جعلی را روی سیستم خود نصب می‌کند.

بدافزارهای ارز مجازی یا cryptojacking روش جدید کلاه‌برداری اینترنتی است و بدافزار مربوط به ارز مونِرو ماهانه 250 هزار دلار از کاربران به سرقت برده و به دست هکرها می‌رساند.

5656