Palo Alto Networks’deki araştırmacılar, Monero madencilik virüsü içeren sahte Adobe Flash güncellemeleri buldular.
Monero madencilik virüsü, bilgisayar altyapısını kullanarak arka planda gizlice çalışıyor
Palo Alto Networks’teki araştırmacılar, sahte Adobe Flash güncellemelerinde gizli olan kripto madencilik virüsünün en son şekli hakkındaki bulgularını ortaya koyuyor. Son birkaç ay içinde yapılan aramalarda kripto madencisi XMRig içeren 113 kadar sahte güncelleme bulundu. Kurulduktan sonra XMRig, Monero’yu bilgisayar altyapısını kullanarak arka planda gizlice çalıştırıyor. İlginçtir ki, sahte güncellemeler gerçekte Flash yazılımlarını ilgili bilgisayarlarda güncelliyor.
Palo Alto Networks’dan Ryan Olson’a göre, kullanıcının, hiçbir şeyin yanlış gitmediğini düşünmesi muhtemel. Ayrıca, güncellemeyi gerçekleştirme ve kullanıcının kötü bir şey olmadığına karar vermesi, kripto madencilik virüsünün iş modeline katkı sağlıyor.
Madencilik virüsü Coinhive, 30.000 yönlendiriciye bulaştı
Bu kötü amaçlı yazılımın kurbanları, tereddüt etmeden dosyayı tıklamakta ve indirmek için genellikle kandırılmakta. Çünkü bu sahte güncelleyiciler resmi Adobe yükleyicisinden gelen pop-up bildirimlerini ödünç aldılar. Bu ayın başlarında, başka bir Monero madencilik virüsü olan Coinhive’ın Hindistan çapında 30.000 yönlendiriciye bulaştığı bildirildi.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
