Datordrošība Programmatūra Raksti Ziņas

Jauni viltus Flash Player instalētāji patiešām atjaunina Flash – bet instalē arī kriptovalūtas racējus

Ja esi viens no tiem saprātīgajiem cilvēkiem, kuri uzskata, ka Flash spraudnim vajadzētu pēc iespējas ātrāk izmirt, tad lūk tev būs vēl viens iemesls tā domāt (it kā to nebūtu jau pietiekami).

Jaunā pētījumā, ko veikuši Palo Alto Networks, tika atklāts nesens uzliesmojums ar viltus Flash instalētājiem, kuri ne tikai uzinstalē kriptovalūtas rakšanas ļaunprogrammatūru, bet pie reizes arī atjaunina vai instalē Flash Player. Šis ir jauns veids kā maldināt lietotājus, liekot tiem domāt, ka tas ir bijis patiess instalētājs, jo viss taču darbojas kā nākas. Zinu, ka mana vecmamma noteikti uz to uzķertos.

Kad šis viltus instalētājs tiek palaists, datorā slepeni tiek uzstādīts XMRig – atvērtā koda kriptovalūtas racējs, kas izmanto datora procesoru vai videokarti. Visi ģenerētie ienākumi tiek pārsūtīti uz Monero maku – padarot tos gandrīz neiespējami izsekot. Pēc XMRig uzstādīšanas, ļaunprogrammatūra gluži nevainīgi lejupielādē Flash instalētāju no Adobe mājaslapas un atjaunina to. Kopš marta pētnieki ir atraduši vairāk nekā 100 viltus Flash instalētājus.

Mazliet ironiski, ka jau gadiem ir zināms cik daudz kļūdu un ievainojamību satur Flash, bet tas joprojām rada mums galvassāpes. Kad tas vēl netika izmantots kā veids ļaunprogrammatūras uzstādīšanai, hakeri to imitēja un izmantoja kā platformu savu uzbrukumu īstenošanai. Tas kļuva par tik lielu problēmu, ka Firefox un Chrome tas pēc noklusējuma ir atslēgts, bet  Edge/IE to plāno darīt nākamgad.

Kopš HTML5 popularitātes pieaugšanas, Flash lietošana ir strauji samazinājusies. Un Adobe solās 2020.gadā palaist „onkuli Flash” pensijā.

Līdzīgi raksti

  1. Runājot par Maineriem… Iesaku ik pa laikam jebkuram pārbaudīt sava datora procesus. Ar daudzām programmām neapzināti var datorā ieintalēt jau komplektā esoši maineri, kas ēd datora resursus un uz Jūsu rēķina “taisa naudu”. Web maineri arī ir diezgan populāru, piemēram, daudzi izmanto Coinhive. Tāpēc nepietiek tikai ar AdBlock izmantošanu, bet nākas likt arī MinerBlock.

Atbildēt