O „actualizare” Adobe Flash îți face mai mult rău decât bine

de: Alexandru Puiu
15 10. 2018

Un update fals pentru Adobe Flash a început să circule pe internet și îți infectează sistemul cu un malware care generează criptomonede.

Adobe Flash ar fi trebuit să moară de mult timp. Decesul platformei de dezvoltare a fost preconizat de Steve Jobs într-o scrisoare deschisă publicată în 2010 intitulată Thoughts on Flash/Gânduri despre Flash. Din păcate, Flash continuă să facă victime în 2018, iar cele mai noi informații pe marginea subiectului vin de la firma de securitate Palo Alto Networks. 

A fost descoperit online un update fals pentru Adobe Flash care face ravagii încă din luna august a acestui an. Respectiva actualizare instalează un bot de minat criptomonede intitulat XMRig. Respectivul instrument software îți exploatează resursele hardware ale sistemului cu scopul minării de Monero pentru un grup de hackeri care nu va fi probabil identificat niciodată.

Partea cea mai interesantă a întregii ecuații este că software-ul respectiv, deși este malițios și îți poate cauza multe probleme, îți actualizează și versiunea de Adobe Flash pe care o ai pe sistem.

Cercetătorii care au făcut descoperirea au căutat mai multe update-uri pentru Adobe Flash pe internet și au găsit nu mai puțin de 113 exemple diferite de malware care respectă criteriul respectiv. Cei mai afectatți de problemă au fost utilizatorii de Windows 7 Service Pack 1. Deși sistemul de operare afișa un avertisment menit să te descurajeze să inițiezi instalarea unui program de la un dezvoltator necunoscut, cei mai mulți ignorau notificare respectivă. Motivul avea legătură cu modul autentic în carea arăta programul de instalare.

Având în vedere explozia de site-uri de site-uri legitime din ultimul an care au început să mineze Monero după ce au fost sparte de hackeri, te-ai fi așteptat ca febra cripmonezilor să se mai fi potolit. Din păcate, în continuare trebuie să fii foarte precaut în legătură cu sursele din care îți instalezii aplicații software pe sistem.