Kako tvrdi firma zadužena za sajber-bezbednost, Palo Alto Networks, otkriven je lažni Flash updater koji je od avgusta zadavao glavobolje korisnicima računara.
Naime, lažni updater instalira datoteke koji skrivaju bota zaduženog za rudarenje kriptovaluta koji se zove XMRig, koji majnuje za Monero.
Međutim, postoji jedna kvaka – dok lažni updater instalira XMRig malware, takođe update-uje i Flash korisnika.
Istraživači su pretraživali internet za lažne Flash update-ere i pronašli su Windows executable datoteke počevši od AdobeFlashPlayer-a.
Tim je pronašao 113 primera malware-a koji ispunjavaju kriterijume pretraživanja.
Tim je pokrenuo testove na Windows 7 Service Pack 1, i ustanovio da je operativni sistem upozorio korisnike o skidanju softvera od nepoznatih izdavača, što znači da hakeri nisu tek tako nisu mogli da se ušunjaju.
Međutim, s obzirom na to koliko legitimno izgleda malware, moguće je da će žrtve kliknuti na „da“ i nastaviti sa instalacijom.
„Tokom crypto boom-a krajem prošle godine, nisu samo hakeri pokušali da potkopaju kompjutere građana za finansijsku korist, već su i web stranice to isto činile. Određene web stranice Starbucks-a i The Pirate Bay-a su otkrivene da su crpile procesnu snagu računara svojih korisnika kako bi napravili dodatni crypto-mining sa strane. I gde god postoji mogućnost da se napravi novac, neko će pokušati da pronađe sumnjive načine da prevari ljude za gotovinu.“ – navodi se između ostalog u saopštenju.
Izvor: Palo Alto Networks
Komentarišite na forumu…
Dodaj komentar