Flash još nije umro, a kad će, ne znamo. Ali što prije se to dogodi, tim bolje. Osim konstantnih problema sa sigurnosnim propustima u samom Flashu, pa nebrojenim nadogradnjama i zakrpama koje se za njega objavljuju, nije rijetka pojava da se unutar nadogradnji pribavljenih iz nepouzdanih izvora krije i poneki zloćudni program.
Do sada je otkriven veći broj malicioznih lažnih nadogradnji Flasha, koje pod krinkom instaliranja nove verzije Adobeovog softvera na računalo nastanjuju neki virus. Međutim, najnovija inačica dodatno je poboljšana i teže ju je otkriti, kako su to utvrdili sigurnosni stručnjaci iz Palo Alto Networksa.
Oni su pronašli jednu lažnu nadogradnju Flasha koja je u opticaju od kolovoza. Jednako kao i raniji slični slučajevi, ova nadogradnja predstavlja se kao legitiman Adobeov proizvod, i potrebno ju je pokrenuti sa "sumnjivog" linka. Tada se na računalo instalira alat koji kasnije u pozadini koristi procesorsko vrijeme za rudarenje kriptovalute monero, što također nije novost.
Ono što izdvaja ovaj slučaj od svih ostalih jest da on zaista korisniku u procesu instalacije, osim kripto-malwarea, zaista instalira i legitimnu nadogradnju Flasha. Time se dodatno otežava prepoznavanje ovog trojanca, a za sada nije poznato koliko je korisnika "nasjelo" na ovu podlu prevaru, niti kako je link na sumnjivi Flash update distribuiran.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.