تحقیقات کارشناسان در حوزه امنیت نشان میدهد که هکرها در اقدامی موفق توانستند با ارایه پیامی جهت بهروزرسانی جعلی نرمافزار فلش پلیر، بدافزار استخراج ارزهای دیجیتال را در رایانهها و شبکههای مختلف نصب کنند. این بدافزار استخراج باعث ایجاد خسارت شدید و افت عملکرد سیستم و نیز مصرف بالای انرژی میشود.
تشخیص پیام های بهروزرسانی جعلی فلش پلیر و جلوگیری از آن ساده است، اما این بار هکرها روشی جدید را برای نصب پنهانی بدافزارهای استخراج ارز دیجیتال بر روی سیستم عامل های ویندوز کاربران استفاده کردند.
Brad Duncan کارشناس امنیت سایبری میگوید:
از آگوست 2018، نمونههایی از بهروزرسانی جعلی فلش پلیر در قالب نسخههای رسمی مشاهده شد. در حقیقت این بهروزرسانیهای جعلی برنامههایی مانند XMRig را که برای استخراج ارزهای دیجیتال استفاده میشود را بر روی سیستم کاربران نصب میکردند. اما هکرها با این روش جدید، علاوه بر نصب بدافزار، بهروزرسانی اصلی فلش پلیر را نیز نصب میکنند.
این احتمال که کاربر در هنگام نصب بهروزرسانی متوجه این بدافزار شود کم است. بدافزارهای استخراج به صورت پنهایی در پس زمینه سیستم عامل فعالیت خود را انجام میدهند. این نرمافزارهای استخراج میتوانند سرعت پردازنده رایانه را کاهش دهند و به هارد دیسک نیز آسیب برسانند و امکان سرقت برخی از اطلاعات کاربران نیز وجود دارد.
Duncan میگوید که هنوز جزییات کاملی وجود ندارد که نشان دهد که چطور کاربران، نشانی دانلود بهروزرسانی جعلی فلش پلیر را دریافت میکنند. همچنین بیشترین حجم ترافیک در جهت آلوده کردن رایانهها به زمان این بهروزرسانی اختصاص دارد. Duncan به کاربران ویندوز نیز توصیه میکند که در هنگام بهروزرسانی فلش پلیر مراقب باشند تا رایانه آنها به این بدافزار آلوده نشود.
