آخرین اخبار
به تازگی، گروه Palo Alto Networks گزارش جدیدی را مبنی بر استفاده مجرمین سایبری از یک بروزرسانی‌کننده جعلی Adobe Flash منتشر کرد. مهاجمین از این بروزرسانی‌کننده برای نصب غیرمجاز نرم‌افزار استخراج ارز دیجیتالی سوء استفاده کردند.
اتفاقی که می‌افتد این است که همراه با بروزرسانی فلش، بروزرسانی‌کننده جعلی نیز نرم‌افزار منبع‌باز استخراج ارز دیجیتال Monero با نام XMRig را نصب می‌کند.
 
بر خلاف استخراج‌کننده٬های ارزی که بر مبنای مرورگر هستند، XMRig به عنوان سرویسی روی سیستم‌عامل اجرا می‌شود و منابع بیشتری را مصرف می‌کند، در نتیجه موثرتر است. پژوهشگران 133 نمونه مختلف از بروزرسانی‌کننده جعلی فلش را کشف کرده‌اند، اما تعداد قربانیان مشخص نیست. این بدافزار پس از نصب کاوشگر ارز، یک مرورگر را باز می‌کند و صفحه‌ای حاوی فایل نصب قانونی Adobe Flash Player را بارگیری می‌کند.
شرکت Adobe در جولای 2017 اعلام کرده است که تنها تا سال 2020 از Flash Player پشتیبانی خواهد کرد. از این رو، بروزرسانی‌های Flash تا آن زمان ارائه خواهند شد که بروزرسانی‌های جعلی نیز در پی خواهد داشت. توصیه می‌شود تا بروزرسانی‌های Flash را از منابع رسمی و قابل اعتماد دریافت کنید.

منبع:

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.