Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Błędy w spisie treści artykułu zgłaszaj jako "błąd w TREŚCI".
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschукраїнськийFrançaisEspañol中国

W sieci krąży aktualizacja Adobe Flash z koparką kryptowalut

Bogdan Stech | 15-10-2018 14:00 |

W sieci krąży aktualizacja Adobe Flash z koparką kryptowalutOprogramowanie Adobe Flash od lat jest przedmiotem krytyki. Dodajmy, że jest to krytyka uzasadniona. Liczne luki w kodzie sprawiały, że Adobe Flash był wykorzystywany do wielu ataków - od instalowania pospolitych wirusów po ransomware. Nic więc dziwnego, że w ostatnich latach wiele portali i stron internetowych zrezygnowało zupełnie z tej technologii, a świadomi użytkownicy powyłączali wtyczki Flash w swoich przeglądarkach. Jak się okazuje wciąż jednak wiele osób korzysta z tej technologii, która bez przerwy jest wyjątkowo podatna na działania hackerów. Tym razem jednak możemy mówić o sprytnych włamywaczach, którzy nie tylko podrzucali "niespodziankę", ale również instalowali pełnoprawną aktualizację.

Cała sprawę opisał na swoim blogu Brad Duncan, który wykrył i szczegółowo opisał najnowszą fałszywą instalkę Adobe Flash

W sieci krąży aktualizacja Adobe Flash z koparką kryptowalu [1]

Brad Duncan z Palo Alto Networks na swoim blogu tłumaczy: "W większości przypadków fałszywe aktualizacje Adobe Flash zawierające złośliwe oprogramowanie nie są zbyt wyrafinowane. W ostatnich latach często były to słabo ukryte pliki wykonywalne lub skrypty przeznaczone do instalowania koparek kryptowalut, kradzieży informacji lub oprogramowania ransomware. Jednak najnowszy typ fałszywej aktualizacji Flash wprowadził dodatkową nowość. Instalacja pojawiła się w sierpniu 2018 r. Wcześniej niektóre programy podszywające się pod aktualizacje Flash kopiowały okienka i powiadomienia od oficjalnego instalatora Adobe. Te aktualizacje Flash instalowały jednak tylko programy, takie jak koparka kryptowaluty XMRig, ale to nowe złośliwe oprogramowanie może również zaktualizować Flash Playera ofiary do najnowszej wersji. I z tego powodu potencjalna ofiara może nie zauważyć niczego niezwykłego. Tymczasem program XMRig lub inny działa cicho w tle."

Wsparcie dla Adobe Flash skończy się w 2020 roku

W sieci krąży aktualizacja Adobe Flash z koparką kryptowalu [2]

Palo Alto Networks znalazło 113 miejsc w sieci, z których można pobrać fałszywe aktualizacje oprogramowania Adobe Flash. Nie jest jasne, ilu użytkowników zostało dotkniętych tym atakiem. Duncan zachęca użytkowników systemu Windows, aby byli ostrożniejsi wybierając aktualizator Adobe Flash, który chcą zainstalować. "Portale zapewniające przyzwoite filtrowanie i świadomi użytkownicy to o wiele mniejsze ryzyko infekcji" - twierdzi Brad Duncan. Adobe Flash (dawniej Macromedia Flash) to technologia tworzenia animacji z wykorzystaniem grafiki wektorowej na zasadzie klatek kluczowych. Powstałe pliki .swf, zwane często „plikami Flash”, można odtwarzać na stronie www za pomocą przeglądarki internetowej z zainstalowaną odpowiednią wtyczką (np. Adobe Flash Player) lub w oddzielnym programie do tego przeznaczonym. Od lat oprogramowanie przysparza użytkownikom wielu problemów będąc podatnym na rożnego rodzaju ataki. XMRig to wysokowydajna koparka kryptowaluty Monero (XMR) z oficjalną obsługą systemu Windows.

Źródło: Palo Alto Networks
Bądź na bieżąco - obserwuj PurePC.pl na Google News
Zgłoś błąd
Liczba komentarzy: 12

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.