استخراج ارز دیجیتال از طریق بروزرسانی فلش پلیر

اخیرا نرم افزار جعلی مشابه نرم افزار نصب کننده فلش پلیر (Flash Player Instaler) معرفی شده است که با استفاده از ترفند های ترکیبی، خود را از دید آنتی ویروس ها مخفی کرده و در سیستم کاربران قرار گرفته است. این نرم افزار در حین نصب آخرین نسخه نرم افزار فلش، اقدام به نصب بدافزار های استخراج کننده مانند XMRig در سیستم کاربر می کند. به دلیل بروزرسانی هایی که بصورت مرسوم و البته قانونی، در نرم افزار فلش انجام می پذیرد، این بدافزار برای قربانیان غیر عادی جلوه نکرده و اعتماد کاربران را در بروز رسانی های مکرر خود جلب می کند. این بدافزار پس از آن که اجازه فعالیت خود را از کاربران دریافت کرد، استخراج کننده XMRig یا دیگر برنامه های مخفی خود را نصب می کند. در حالی که این بروزرسانی های غیر واقعی از منابع مخرب دانلود می شود، هنوز کاربر احساس می کند که برنامه او در حال بروز رسانی فلش پلیر است.

بررسی های انجام شده نشان می دهد که سرور های این بدافزار به سرور های شرکت Adobe وابسته نبوده و این برنامه از 113 فایل اجرایی ویندوز که برای نصب استخراج کننده رمز ارز XMRig طراحی شده است، استفاده می کند. پس از آن که سیستم قربانی به این بدافزار آلوده شد، یک درخواست HTTP POST از طرف سیستم آلوده به دامنه (domain) شناخته شده ای که مربوط به بدافزار بروز رسانی یا نصب کننده می باشد، ارسال می شود و بدین صورت کاربر، قربانی استخراج کنندگان ارز دیجیتالی می شود.