Site icon Koin Bülteni

Dikkat! Adobe Flash Player Yüklerken Kötü Amaçlı Madencilik Yazılımı Yüklemeyin

Google-Bitcoin

Bir zamanların en popüler internet eklentisi Flash, yayılan sahte güncellemeler nedeniyle ciddi bir darbe alıp kullanıcı güven endeksi konusunda eleştirilere maruz kalmıştı. Son dönemlerde Flash güncellemesi altında yapılan kötü amaçlı yazılım yükleme girişimleri oldukça sıradan hale gelse de, yeni yayılan bir güncelleme çok daha gizli bir yol buldu.

Palo Alto Networks tarafından yapılan yeni bir araştırmaya göre, sahte Flash güncellemesi yüklemeleri sadece kötü amaçlı kripto para madencilik yazılımı yüklemekle kalmıyor, aynı zamanda ciddi ciddi Flash eklentisini de yüklüyor.

Araştırmacılar bu yeni tekniğin kullanıcıları programın gerçekten de Flash yüklediğini göstermek ve bunun kötü amaçlı bir yazılım olmadığına ikna etmek için yapıldığını belirtti.

Yükleme penceresi açıldığında program açık kaynaklı bir kripto para madencilik yazılımı olup bilgisayarın işlemcisini ve ekran kartını kullanan XMRig isimli eklentiyi de içeriye dahil ediyor. Daha sonra elde edilen fonlar ise bir Monero cüzdanına aktarılıp takip edilmesi imkansız hale geliyor. Madencilik yazılımı eklendiğinde, yükleme programı Adobe’nin resmi internet sayfasından Flash programını gerçekten indiriyor ve bunu bilgisayara kuruyor.

Araştırmacılar sadece Mart ayından beri elde ettikleri verilerde yüzün üzerinde sahte Flash güncelleyicisine rastladı. Yıllardır çok fazla sahte versiyonu olan ve artık bir çok kişinin duyduğu Flash’ın bu yolla kullanılması aslında  oldukça ironik. Flash, daha evrensel desteğe sahip olup kullanımı da daha kolay olan HTML5‘in yükselişinden sonra kullanım konusunda ciddi azalma yaşamıştı.

 

Exit mobile version