W sieci krąży aktualizacja Adobe Flash z koparką kryptowalut
Oprogramowanie Adobe Flash od lat jest przedmiotem krytyki. Dodajmy, że jest to krytyka uzasadniona. Liczne luki w kodzie sprawiały, że Adobe Flash był wykorzystywany do wielu ataków - od instalowania pospolitych wirusów po ransomware. Nic więc dziwnego, że w ostatnich latach wiele portali i stron internetowych zrezygnowało zupełnie z tej technologii, a świadomi użytkownicy powyłączali wtyczki Flash w swoich przeglądarkach. Jak się okazuje wciąż jednak wiele osób korzysta z tej technologii, która bez przerwy jest wyjątkowo podatna na działania hackerów. Tym razem jednak możemy mówić o sprytnych włamywaczach, którzy nie tylko podrzucali "niespodziankę", ale również instalowali pełnoprawną aktualizację.
Cała sprawę opisał na swoim blogu Brad Duncan, który wykrył i szczegółowo opisał najnowszą fałszywą instalkę Adobe Flash
![W sieci krąży aktualizacja Adobe Flash z koparką kryptowalu [1]](https://www.purepc.pl/image/news/2018/10/15_w_sieci_krazy_aktualizacja_adobe_flash_z_koparka_kryptowalu_0_b.jpg)
Brad Duncan z Palo Alto Networks na swoim blogu tłumaczy: "W większości przypadków fałszywe aktualizacje Adobe Flash zawierające złośliwe oprogramowanie nie są zbyt wyrafinowane. W ostatnich latach często były to słabo ukryte pliki wykonywalne lub skrypty przeznaczone do instalowania koparek kryptowalut, kradzieży informacji lub oprogramowania ransomware. Jednak najnowszy typ fałszywej aktualizacji Flash wprowadził dodatkową nowość. Instalacja pojawiła się w sierpniu 2018 r. Wcześniej niektóre programy podszywające się pod aktualizacje Flash kopiowały okienka i powiadomienia od oficjalnego instalatora Adobe. Te aktualizacje Flash instalowały jednak tylko programy, takie jak koparka kryptowaluty XMRig, ale to nowe złośliwe oprogramowanie może również zaktualizować Flash Playera ofiary do najnowszej wersji. I z tego powodu potencjalna ofiara może nie zauważyć niczego niezwykłego. Tymczasem program XMRig lub inny działa cicho w tle."
Wsparcie dla Adobe Flash skończy się w 2020 roku
![W sieci krąży aktualizacja Adobe Flash z koparką kryptowalu [2]](https://www.purepc.pl/image/news/2018/10/15_w_sieci_krazy_aktualizacja_adobe_flash_z_koparka_kryptowalu_1_b.jpg)
Palo Alto Networks znalazło 113 miejsc w sieci, z których można pobrać fałszywe aktualizacje oprogramowania Adobe Flash. Nie jest jasne, ilu użytkowników zostało dotkniętych tym atakiem. Duncan zachęca użytkowników systemu Windows, aby byli ostrożniejsi wybierając aktualizator Adobe Flash, który chcą zainstalować. "Portale zapewniające przyzwoite filtrowanie i świadomi użytkownicy to o wiele mniejsze ryzyko infekcji" - twierdzi Brad Duncan. Adobe Flash (dawniej Macromedia Flash) to technologia tworzenia animacji z wykorzystaniem grafiki wektorowej na zasadzie klatek kluczowych. Powstałe pliki .swf, zwane często „plikami Flash”, można odtwarzać na stronie www za pomocą przeglądarki internetowej z zainstalowaną odpowiednią wtyczką (np. Adobe Flash Player) lub w oddzielnym programie do tego przeznaczonym. Od lat oprogramowanie przysparza użytkownikom wielu problemów będąc podatnym na rożnego rodzaju ataki. XMRig to wysokowydajna koparka kryptowaluty Monero (XMR) z oficjalną obsługą systemu Windows.
Powiązane publikacje
Duolingo stawia na AI. Chodzi o automatyzację procesów, a także redukcję kontraktorów w edukacyjnej rewolucji
22
Microsoft Recall oraz Click to Do trafiły do zapoznawczej aktualizacji Windowsa 11 dla komputerów Copilot+ AI
17
Dystrybucja OpenMandriva Lx 6.0 Rock już dostępna. Stabilna odsłona z KDE Plasma 6, która oferuje jądro Linux 6.15
28
Windows 11 - kwietniowe aktualizacje systemu i zabezpieczeń powodują błędy BSOD, a także problemy z logowaniem
78
