آپدیت‌های جعلی Adobe Flash

آپدیت‌های جعلی Adobe Flash که با وجود بروزرسانی واقعی برنامه، اقدام به نصب برنامه‌های دیگری می کنند؛ فریب جدید است که در حال گسترش مجدد است.

با توجه پیاده سازی ساده درخواست‌های جعلی برای بروزرسانی برنامه فلش؛ گروهی اقدام به نصب ماینر‌های ارز دیجیتال (cryptocurrency miners) برای سیستم‌های ویندوزی کرده‌اند. بدین صورت که با باز شدن صفحه‌های آلوده، پاپ آپ (pop-up) پیام بروزرسانی فلش برای کاربر ظاهر می‌شود و با تایید کردنش، برنامه مخرب به همراه نسخه جدید فلش برای کاربر نصب خواهد شد. ماینر در پس زمینه فعالیت می‌کند و با استفاده از منابع سیستم قربانی، ارز حاصل را به حساب مهاجم می‌ریزد.

 از علایم تشخیص به هنگام نصب، می‌توان معرفی شدن برنامه با عنوان طولانی‌تر و از منتشر کننده‌ای غیر ادوبی و یا نامشخص ( مطابق عکس) اشاره کرد. همچنین پس از نصب نیز با بررسی دقیق سیستم، اختصاص یافتن پورتی نامتعارف به برنامه‌ای ناآشنا، در لیست اتصالات فعال، قابل شناسایی هست.( برای مثال پورت 14444 به برنامه ای با عنوان XMRig  اختصاص یافته است که تاریخ و علت نصبش را به یاد ندارید.)

قانونی جلوه دادن این بروز رسانی‌ها و معمولی بودن استفاده از فلش در نمایش محتویات سایت‌ها، فریبی هست که کاربران را به خود گرفتار می‌کند. با این همه، کاربرانی که از برنامه‌های امنیت وب و شبکه استفاده می‌کنند با پیام‌های هشدار دهنده، از نصب این گونه بدافزار‌‌ها دور می‌مانند.

Fake Adobe Flash Updates Hide Malicious Crypto Miners