تعداد بازدید: ۱۹۵
سارقان ارزهای مجازی خلاقیت به خرج داده و تروجانی را به‌صورت بدافزار داخل آپدیت ادوب فلش پلیر قرار داده و در فضای مجازی منتشر کردند
کد خبر: ۹۵۰۱۱
تاریخ انتشار: ۲۲ مهر ۱۳۹۷ - ۱۰:۲۵
به گزارش سرمدنیوز، کمپانی امنیتی Palo Alto Networks از فلش مخربی که به‌ظاهر قانونی بوده پرده برداشت که ماه اوت منتشرشده و پس از نصب، باتی به نام XMRig را اجرا کرده و ارز مجازی «مونِرو» روی سیستم قربانی را به سرقت می‌برد. لینک

سی پی یوی رایانه قربانی برای حمله‌کننده فعال شده و دست به سرقت دیتای مربوط به ارز مجازی می‌زند، بدون اینکه روح کاربر از این موضوع خبر داشته باشد و بدتر اینکه فایل آپدیت فلش از روی یک سرور قانونی متعلق به ادوبی اجرا می‌شود و کسی نمی‌تواند به آن شک کند.

تاکنون ۱۱۳ فایل جعلی آپدیت روی سرورهای ادوبی پیدا و نابودشده است. کمپانی امنیتی مذکور معتقد است یو آر ال ادوبی دستکاری‌شده و درنهایت کاربر فایل جعلی را روی سیستم خود نصب می‌کند.

بدافزارهای ارز مجازی یا cryptojacking روش جدید کلاه‌برداری اینترنتی است و بدافزار مربوط به ارز مونِرو ماهانه ۲۵۰ هزار دلار از کاربران به سرقت برده و به دست هکرها می‌رساند.

کشف بدافزار داده‌کاوی ارز مجازی داخل آپدیت ادوب فلش پلیر

کشف بدافزار داده‌کاوی ارز مجازی داخل آپدیت ادوب فلش پلیر

کشف بدافزار داده‌کاوی ارز مجازی داخل آپدیت ادوب فلش پلیر

کشف بدافزار داده‌کاوی ارز مجازی داخل آپدیت ادوب فلش پلیر

 

نظر شما
نام:
ایمیل:
* نظر: