-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

في ما يجب أن  يوصف بأحد أكثر مجموعات البرمجيات الخبيثة رهيبة ،  هناك الآن تحديثات مزيفة لأدوبي فلاش ( الذي أصبح مشهورا جدا بمشاكله الأمنية ) التي تصيب المستخدمين بالبرامج الضارة التي تقوم بعمليات التعدين.
كما قال باحثو الأمن في تقرير Palo Alto Networks ، إنه ليس أسلوبًا جديدًا ، ولكن في أغسطس عام 2018 بدأوا في اكتشاف نوع من تحديث Flash المزيف الأكثر تقدمًا وقادرًا على  الظهور كنافذة إشعار مُثبّت في Adobe لخداع المستخدم على أنه فعلا تحديث جديد .
ذا كان المستخدم ضحية لهذه الخدعة ، فإن البرنامج الضار ليس فقط قادرًا على تثبيت برامج غير مرغوب فيها مثل XMRig ، وهو برنامج  مشهور بعملية التعدين ، ولكنه أيضًا يقوم بتحديث Flash Player إلى أحدث إصدار في هذه العملية.
ولهذا السبب بالتحديد يمكن أن يكون من الصعب اكتشافه ، نظرًا لأن المستخدم يرى تنبيه من Adobe نفسه ، وبالتالي سيقوم بتحديث Flash بشكل طبيعي ، ولكن بعد هذه العملية سيكون مصابًا ببرامج ضارة دون أن يدرك ذلك.

عادةً ما يكون للملفات التنفيذية  في الويندوز التي تم اكتشافها بواسطة الباحثين أسماء تبدأ بـ *AdobeFlashPlayer*__ وتأتي من خوادم في السحابة  ليس خاص ب Adobe  وتحتوي اتحميلات هذه دائمًا على السلسلة lashplayer_down.php؟ Clickid = في رابط عنوان URL.
تعتبر هذه الحملة الضارة فعالة لأنها تستفيد من نشاط قانوني ، مثل تحديث Flash  وذلك من أجللإخفاء cryptominers والبرامج الأخرى غير المرغوب فيها. فقط المستخدمين الأكثر تعليما وحذرا ، والمنظمات على شبكة الإنترنت لديها مخاطر أقل الإصابة بهذا التهديد الجديد إذا تم الكشف عن شيء مريب.

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود