به ‌روز رسانی جعلی، مشکلی برای برنامه فلش

به گزارش کارگروه امنیت سایبربان؛ این روزها به شدت شاهد اخبار مختلف از گوشه و کنار دنیا و همچنین کشور خودمان هستیم که وبگاه ‌های مختلف دست به استخراج غیرقانونی ارزهای دیجیتال زده ‌اند. حتی چندی پیش دیده شد که وبگاه پلیس راهور ناجا، وبگاه یکی از شعب دانشگاه آزاد و وبگاه دانشگاه شیراز، حاوی کدهای استخراج ارز دیجیتال (cryptojacking) هستند.

شرکت امنیت سایبری پالوآلتو (Palo Alto Networks)، طی گزارشی اعلام کرد به ‌روز رسانی جعلی برای برنامه فلش ارائه ‌شده که از سیستم رایانه ‌ای کاربران سوء استفاده می‌کند. این برنامه به ‌روز رسان همانند بدافزاری عمل می ‌نماید و از رایانه کاربر جهت استخراج ارزهای دیجیتالی استفاده می ‌کند.

این شرکت امنیت سایبری اعلام کرد که بیشترین نسخه جعلی بروز شده فلش را در طول دوره کاری و تحقیقاتی خود کشف کرده است.

این نسخه های جعلی از اعلام اخطارهای نرم افزار رسمی «Adobe» استفاده می کنند. اگر به روز رسانی توسط سیستم کاربر اجرا شود، این امر باعث خواهد شد بدافزار استخراج ارزهای رمزنگاری مانند استخراج کننده «XMRig»، وارد سیستم کاربر شود. همچنین این بدافزار ممکن است «Flash Player» را به آخرین نسخه به روز رسانی کند و این موضوع سبب شده، کاربر متوجه نفوذ بدافزار نشود.

پس از استقرار، بدافزار استخراج ارز دیجیتال در سیستم عامل اجرا شده و استخراج شروع می شود. همچنین این بدافزار ممکن است به عنوان یک برنامه غیر معمول در «Task Manager» ویندوز توسط منابع سیستم شناسایی شود.

شرکت پالوآلتو به عنوان نتایج تحقیقات خود اعلام کرد، کاربرانی که آنتی ویروس های خود را به روز رسانی می کنند، کمتر در معرض خطر قرار دارند. به روز رسانی سیستم و برنامه های ضد ویروس، احتمال شناسایی بدافزار را قبل یا بعد از نصب افزایش می دهد.

در نهایت شرکت امنیت سایبری کربن بلک (Carbon Black Security) اعلام کرد که فقط در نیمه اول سال 2018 در حدود 1.1 میلیارد دلار ارز رمزنگاری سرمایه گذاران به سرقت رفته است که یکی از عوامل مهم آن حملات بدافزاری بود.