Alat za kripto rudarenje skriven u nadogradnji Flash-a

Flash još nije umro, a kad će, ne znamo. Ali što prije se to dogodi, tim bolje. Osim konstantnih problema sa sigurnosnim propustima u samom Flashu, pa nebrojenim nadogradnjama i zakrpama koje se za njega objavljuju, nije rijetka pojava da se unutar nadogradnji pribavljenih iz nepouzdanih izvora krije i poneki zloćudni program.

Do sada je otkriven veći broj malicioznih lažnih nadogradnji Flasha, koje pod krinkom instaliranja nove verzije Adobe-ovog softvera na računalo nastanjuju neki virus. Međutim, najnovija inačica dodatno je poboljšana i teže ju je otkriti, kako su to utvrdili sigurnosni stručnjaci iz Palo Alto Networksa.

Oni su pronašli jednu lažnu nadogradnju Flasha koja je u opticaju od kolovoza. Jednako kao i raniji slični slučajevi, ova nadogradnja predstavlja se kao legitiman Adobe-ov proizvod, i potrebno ju je pokrenuti sa “sumnjivog” linka. Tada se na računalo instalira alat koji kasnije u pozadini koristi procesorsko vrijeme za rudarenje kriptovalute monero, što također nije novost.

Ono što izdvaja ovaj slučaj od svih ostalih jest da on korisniku u procesu instalacije, osim kripto-malwarea, zaista instalira i legitimnu nadogradnju Flasha. Time se dodatno otežava prepoznavanje ovog trojanca, a za sada nije poznato koliko je korisnika “nasjelo” na ovu podlu prevaru, niti kako je link na sumnjivi Flash update distribuiran.

 

Izvor: https://www.bug.hr/