Sahte Adobe Flash Eklentileri Malware Barındırıyor!

Palo Alto Networks araştırmacıları sahte Flash güncellemeleri hakkında uyardı. Son aylarda yapılan araştırmalarda 113 farklı sahte güncelleyici bulundu.

Bu sahte güncellemeler cihazlara XMRig adında bir kripto madenciliği programı yerleştiriyor. XMRig, cihaza bulaştıktan sonra sessizce arka planda çalışmaya başlıyor. Flash’a doğru güncelleme dosyasını atması nedeniyle de kimse bu durumun farkına varmıyor.

Palo Alto Networks’un Tehdit İstihbarat bölümü başkan vekili Ryan Olson bunun için; “Güncelleme yaptırıp insanlara hiçbir şeyin yanlış gitmediği duygusunu vermek, kripto madenciliği sektöründe bir iş modeli olmaya başladı. Fidye virüsleri modelinde (ransomware) insanların dosyalarını dakikalar içinde çalıp ‘Dosyaların bende, dosyalarını istiyorsan bana para ödemelisin’ denirdi. Fakat kripto madenciliğinde kullanıcıların cihazlarını mümkün olabildiğince açık tutmasını istersin.” dedi.

Bunu bulaştığı yeri canlı tutmaya çalışan bir parazit gibi düşünebilirsiniz. Palo Alto Networks, mağdurların tarayıcılarında yanlış bir URL’ye tıklayarak bu duruma düşebileceğini söylüyor.

Kimler Etkilendi ?

Palo Alto Networks, buldukları 113 sahte güncelleme linki haricinde dünya çapında kaç kişinin etkilendiğinin bilinmediğini açıklıyor. Buldukları Malware’in cihazların İşlemci gücüne zarar verdiğini tespit ettiklerini de ekliyorlar.

Ne Kadar Ciddi ?

Kaç kişinin bu tuzağa düştüğünü bilmeden zararın boyutunu görmek ne yazık ki mümkün değil. Kripto madenciliğinde bu tarz kandırmalar giderek popülerleşiyor. Siz de bu tarz bir yazılımdan etkilendiyseniz büyük ihtimalle şu anda büyük bir performans sorunu yaşıyorsunuz.

Kaynak: https://www.wired.com/story/fake-adobe-flash-installers-cryptomining-malware-bonus/