مرکز فناوری اطلاعات و ارتباطات- صفحه نمایش
بدافزاری با پوشش فلش پلیر

حذف تصاویر و رنگ‌ها  | تاریخ ارسال: 1397/8/30 | 
محققان یک به روز رسان جعلی نرم افزار «ادوب فلش پلیر» کشف کرده اند که پس از نصب ارز مجازیاستخراج می کند. همچنین آنها ۱۱۳ نمونه از این نوع بدافزار کشف کردند.
شرکت امنیت سایبری Palo Alto  Networks،  یک به روز رسان جعلی نرم افزار  Adobe Flash Playerکشف کرده که از ماه آگوست کاربران را فریب می‌دهد. این نرم افزار به روزرسان جعلی فایل هایی روی دستگاه نصب می کند که  حاوی یک بات استخراج ارز مجازی به نام XMRig هستند.  این بات ها ارز مجازی M‏onero استخراج می کنند.
نکته جالب آنکه این نرم افزار جعلی  علاوه بر بات استخراج ارز مجازی،Adobe Flash Player را نیز آپدیت می کند.
محققان این شرکت مشغول رصد اینترنت برای آپدیت های جعلی نرم افزار «ادوب فلش پلیر» بودند و ۱۱۳ نمونه از آن را رصد کردند. این گروه آزمایش هایی روی Windows & Service Pack1انجام داده بودند و متوجه شدند سیستم عامل هشداری درباره دانلود نرم افزار از منتشر کننده های ناشناس ارسال می کند. 


به هر حال با توجه به ظاهر قابل قبول بدافزار احتمال دارد قربانیان زیادی آن را نصب کنند. سال گذشته  علاوه برهکرها، وب سایت های مختلف نیز سعی داشتند با فریب کاربران ارز مجازی استخراج کنند. 
نشانی مطلب در وبگاه مرکز فناوری اطلاعات و ارتباطات:
http://khu.ac.ir/find-31.6870.53601.fa.html
برگشت به اصل مطلب