Kendini Flash güncellemesi olarak tanıtan zararlı yazılım, yüklendiği bilgisayarlara madencilik yazılımı kurarak bilgisayar kaynaklarını sömürüyor. Ama aynı zamanda Flash’i de güncelliyor.
İddiaların yayılmasına neden olan zararlı yazılım, Adobe’nin yaydığı bir güncelleme değil. Bunun yerine kendini “Flash güncellemesi” olarak tanıtan yazılım, kullanıcıları bu şekilde kandırmaya çalışıyor. İçinde, bir kripto para birimi, Monero için çalışan bir madencilik yazılımı barındıran bu güncelleme, işin garibi Flash’i de gerçekten güncelliyor. Bir güvenlik firması Palo Alto Networks‘ün gözlemlerine göre bu “düşünceli” fakat zararlı yazılım, internette Ağustos’tan beri dolaşıyor. Yüklendiği bilgisayarlara “XMRig” adındaki kripto para madencilik yazılımı kuran sahte güncellemeyle alakalı şimdiye kadar 113 vakanın yaşandığı biliniyor.
Palo Alto Networks’teki isimlerden Ryan Olson, konuyla alakalı yaptığı açıklamalarda şunları söylüyor: “Sahte güncelleme, Flash’i gerçekten güncelleyerek kullanıcıya hiçbir sorunun yaşanmadığını göstermeye çalışıyor. Yani, kullanıcının gözlerini boyuyor. Bunun sebebiyse artık bir madencilik makinesine dönüşen bilgisayarın çalışabildiği kadar çalışmasının istenmesi. Çünkü o bilgisayar, zararlı yazılımı internete yayan isim ya da isimlere para getiriyor.” Güvenlik şirketinden yapılan başka bir açıklamaya göre 113 vakası bilinen bu olayda gerçekten kaç kişinin etkilendiğinin henüz bilinmemesi. Ancak bu güncellemeyi kuran kullanıcıların sistemlerinde gözle görülebilir bir performans düşüklüğü yaşayacakları belirtiliyor.
WhatsApp güvenlik açığı