Waspadalah! Popup Update Adobe Flash Itu Dapat Menyembunyikan Cryptominer
- Adobe Flash dikenal sebagai ranjau kerentanan dan bintang film populer mengeksploitasi hal yang sama dari waktu ke waktu. Menggunakan pop up pembaruan Adobe Flash palsu di situs web yaitu vektor serangan lain yang sering digunakan.
Di sepanjang garis serupa, jenis pembaruan Flash palsu baru-baru ini telah ditemukan oleh peneliti keamanan dari unit Unit 42 Palo Alto Networks. Bertolak belakang dengan malware yang ditemukan sebelumnya yang dirancang dengan buruk, itu tiba dengan penipuan tambahan.
Karena cryptominers yaitu kategori malware yang paling ngetren, pembaruan Flash palsu ini menginstal penambang cryptocurrency XMRig. Akibatnya, kekuatan pemrosesan komputer anda terus dipakai di latar belakang untuk menambang koin digital gratis.
Penelitian ini menemukan 113 teladan malware pembaruan palsu semenjak Maret 2018 dengan Windows yang sanggup dijalankan dimulai dengan AdobeFlashPlayer_. Sementara 77 dari mereka mengandung malware dengan tag CoinMiner, sampel sisanya membuatkan tag lain.
"Windows memperlihatkan peringatan khusus perihal penerbit yang tidak diketahui bahwa korban sanggup dengan gampang mengklik pada host Windows yang rentan," kata laporan lebih lanjut.
Perlu dicatat bahwa kemudian lintas jaringan yang dihasilkan selama proses abuh terutama berisi pembaruan Flash. Namun, segera penambang mulai menghasilkan kemudian lintas yang terkait dengan penambangan cryptocurrency XMRig.
Dengan dukungan pembaruan kemudian lintas dan Adobe popup, malware ini berusaha keras untuk menipu pengguna. Namun, kalau organisasi mempunyai filter web yang oke, malware sanggup dengan gampang ditangkap.