سوءاستفاده از نرم افزار فلش برای استخراج ارز مجازی
انگجت| بررسیهای شرکت امنیتی پالو آلتو نتورکس نشان میدهد هکرها با طراحی یک بدافزار که ظاهرا برای به روزرسانی نرم افزار فلش به کار میرود در عمل به استخراج ارز مجازی میپردازند.
بررسیهای شرکت امنیتی پالو آلتو نتورکس نشان میدهد هکرها با طراحی یک بدافزار که ظاهرا برای به روزرسانی نرم افزار فلش به کار میرود در عمل به استخراج ارز مجازی میپردازند. بدافزار یادشده فایلهایی را بطور مخفیانه بر روی رایانه کاربران نصب میکند که کار آنها استخراج ارزهای مجازی است.
پیش از اینبارها از نرم افزار فلش پلیر برای فریب کاربران و انتقال فایلهای آلوده و بدافزار به رایانههای آنها استفاده شده است. همچنین فایلهای به روزرسان آلوده زیادی به همین منظور در فضای مجازی منتشر شده است. به عنوان نمونه، یک بررسی ساده نشان میدهد که 113 بدافزار مختلف به همین شکل برای فریب کاربران عرضه شدهاند.یکی از این نرم افزارها یک نرم افزار بوت به نام XMRig است که کار آن استخراج ارز مجازی Monero است. البته نکته جالب این است که بدافزار مذکور در کنار آلوده کردن رایانه کاربران برنامه فلاش را هم به روز میکند و وظیفه محصول شده را انجام میدهد.کارشناسان امنیتی به کاربران هشدار دادهاند که پیش از بارگذاری فایلهای به روزرسان از صحت وامنیت آنها مطمئن شوند و این فایلها را تنها از منابع قابل اطمینان دریافت کنند.
