Aktualizácia, ktorá sa tvári ako oficiálna pre Adobe Flash inštaluje do počítačov škodlivý malware. V potencionálnom ohrození sú tisíce používateľov
Schovaný malware v kód v rámci inštalačných balíkoch aplikácií či v aktualizáciách nie je ničím novým. Mohli sme sa s nimi stretnúť už stovky ráz.
Najnovšie Brad Duncan z Researchcenter.com poukázal na škodlivý kód, ktorý si používatelia nevedomky inštalujú do svojich počítačov prostredníctvom aktualizácie pre populárny Adobe Flash prehrávač, ktorý sa tvári ako oficiálny.
Tento Malware používatelia si stiahnu vo väčšine prípadoch nevedomky s domniekou, že sa jedná o oficiálnu aktualizáciu. Najčastejšou cestou ako si ho používatelia stiahnu je cez vyskakovacie okná (takzvané pop-up okná), ktoré dizajnovo spadajú do konceptu spoločnosti Adobe. Vo výsledku menej skúsený, resp. menej obozretný používateľ internetu odkliká proces inštalácie čím si nainštaluje do počítača nechcený software. Reč je konkrétne o softwary s menom XMRig, ktorý patrí do kategórie programov určených na ťažbu digitálnych mien. Samozrejme, že digitálne zlato neťažíte vo svoj prospech, ale v prospech niekoho iného.
K odhaleniu tohto malwaru došlo náhodou. Výskumníci si totiž všimli, že falošná aktualizácia Adobe Flash prehrávača nainštalovala do počítača software s veľmi podobným menom, ktorého zdroj však nebola samotná spoločnosť Adobe, ale úplne iná. Zároveň generovať sieťový prenos cez port TP 14444, ktorý je spojený s ťažobným kódom XMRig.
Ako si skontrolovať či Váš počítač náhodou nie je infikovaný?
Existuje viacero spôsobov ako zistiť či Váš počítač nie je omylom infikovaný. Jedným z tých jednoduchších je otvoriť si Správcu úloh (skratka CTRL + ALT + DELETE) a v rámci procesov si pozrieť vyťaženie jednotlivých aplikácií. Ak objavíte nejaký proces, ktorý Vám výrazne viac vyťažuje počítač a zároveň nepoznáte jeho pôvod tak by ste mali zbystrieť. Môže sa jednať o potenciálny malware.
Neprehliadni
Zdroj: Researchcenter.com
Komentáre