کشف بدافزار دادهکاوی ارز مجازی داخل آپدیت ادوب فلش پلیر
عصر بانک؛به گزارش خبرآنلاین، کمپانی امنیتی Palo Alto Networks از فلش مخربی که بهظاهر قانونی بوده پرده برداشت که ماه اوت منتشرشده و پس از نصب، باتی به نام XMRig را اجرا کرده و ارز مجازی «مونِرو» روی سیستم قربانی را به سرقت میبرد.
سی پی یوی رایانه قربانی برای حملهکننده فعال شده و دست به سرقت دیتای مربوط به ارز مجازی میزند، بدون اینکه روح کاربر از این موضوع خبر داشته باشد و بدتر اینکه فایل آپدیت فلش از روی یک سرور قانونی متعلق به ادوبی اجرا میشود و کسی نمیتواند به آن شک کند.
تاکنون 113 فایل جعلی آپدیت روی سرورهای ادوبی پیدا و نابودشده است. کمپانی امنیتی مذکور معتقد است یو آر ال ادوبی دستکاریشده و درنهایت کاربر فایل جعلی را روی سیستم خود نصب میکند.
بدافزارهای ارز مجازی یا cryptojacking روش جدید کلاهبرداری اینترنتی است و بدافزار مربوط به ارز مونِرو ماهانه 250 هزار دلار از کاربران به سرقت برده و به دست هکرها میرساند.