آریا جوان
کشف بدافزار داده‌کاوی ارز مجازی داخل آپدیت ادوب فلش پلیر
دوشنبه 23 مهر 1397 - 20:46:30
آریا جوان - فناوری اطلاعات > اینترنت - سارقان ارزهای مجازی خلاقیت به خرج داده و تروجانی را به‌صورت بدافزار داخل آپدیت ادوب فلش پلیر قرار داده و در فضای مجازی منتشر کردند.


به گزارش خبرآنلاین، کمپانی امنیتی Palo Alto Networks از فلش مخربی که به‌ظاهر قانونی بوده پرده برداشت که ماه اوت منتشرشده و پس از نصب، باتی به نام XMRig را اجرا کرده و ارز مجازی «مونِرو» روی سیستم قربانی را به سرقت می‌برد. { لینک }
سی پی یوی رایانه قربانی برای حمله‌کننده فعال شده و دست به سرقت دیتای مربوط به ارز مجازی می‌زند، بدون اینکه روح کاربر از این موضوع خبر داشته باشد و بدتر اینکه فایل آپدیت فلش از روی یک سرور قانونی متعلق به ادوبی اجرا می‌شود و کسی نمی‌تواند به آن شک کند.
تاکنون 113 فایل جعلی آپدیت روی سرورهای ادوبی پیدا و نابودشده است. کمپانی امنیتی مذکور معتقد است یو آر ال ادوبی دستکاری‌شده و درنهایت کاربر فایل جعلی را روی سیستم خود نصب می‌کند.
بدافزارهای ارز مجازی یا cryptojacking روش جدید کلاه‌برداری اینترنتی است و بدافزار مربوط به ارز مونِرو ماهانه 250 هزار دلار از کاربران به سرقت برده و به دست هکرها می‌رساند.




5656

http://www.javanannews.ir/fa/News/74442/کشف-بدافزار-داده‌کاوی-ارز-مجازی-داخل-آپدیت-ادوب-فلش-پلیر
بستن   چاپ