هکرها کد استخراج ارز مجازی را در فلش پلیر قرار دادند

به گزارش کارگروه امنیت سایبربان؛ محققانی از شرکت امنیتی پالو آلتو نتوُرک یک به روز رسانی تقلبی فلش پلیر را یافته اند که از اوایل ماه آگوست عرضه شده بود. در حالی که این نسخه ادعای نصب به روز رسانی قانونی فلش پلیر را ارائه می دهد اما در واقع حاوی یک بات ماینینگ ارز دیجیتال به نام XMRig است که ارز دیجیتال مونِرو را استخراج می کند.

با اجرای این نسخه در واقع نسخه قانونی فلش پلیر نصب می شود اما در کنار آن شروع به فریب دادن کاربران هم می کند. بسیاری از کاربران هم در نهایت متوجه نمی شوند که پردازنده آنها بی دلیل مشغول فعالیت است در حالی که کامپیوترشان مشغول استخراج مونرو برای هکرها است.

وقتی محققان در جستجوی فلش پلیرهای تقلبی بودند 113 فایل با نام پیشوند«AdobeFlashPlayer» یافتند که در واقع روی سرورهای شرکت ادوبی قرار نداشتند. کاربران را از آدرس های اینترنتی دیگر به سمت این فایل ها هدایت می شوند. با این حال محققان نتوانستند با اطمینان دریابند که کاربران در مرحله اول چگونه به این سایت ها وارد شده اند.

در یکی از بررسی ها واریز شدن ارزهای دیجیتال به یک کیف پول ارز مجازی هکر اثبات شده بود.

در نهایت از کامپیوتر کاربر سوء استفاده می شود تا بدون هیچ گونه پاداشی برای کاربر نگون بخت، ارز دیجیتال مونرو به کیف پول هکر واریز شود.

این اولین باری نیست که شاهد بدافزار ماینینگ ارز دیجیتال بوده ایم. پیش از این هم نمونه های مشابه دیگری رویت شده بودند و مونرو برای این روشِ کلاه برداری، ارز دیجیتال محبوب است.  به گفته محققان در هر ماه میزان مونرو که توسط استخراج غیر قانونی از مرورگر کاربران حاصل می شود به 250 هزار دلار می رسد.

ادوبی هنوز پاسخی به موضوع نسخه های آلوده فلش پلیر نداده است.