كارثة كبيرة : برنامج ضار جديد يصعب اكتشافه ويتنكرعلى أنه تحديث Flash ويصيب جهازك بعمليات التعدين
في ما يجب أن يوصف بأحد أكثر مجموعات البرمجيات الخبيثة رهيبة ، هناك الآن تحديثات مزيفة لأدوبي فلاش ( الذي أصبح مشهورا جدا بمشاكله الأمنية ) التي تصيب المستخدمين بالبرامج الضارة التي تقوم بعمليات التعدين.
كما قال باحثو الأمن في تقرير Palo Alto Networks ، إنه ليس أسلوبًا جديدًا ، ولكن في أغسطس عام 2018 بدأوا في اكتشاف نوع من تحديث Flash المزيف الأكثر تقدمًا وقادرًا على الظهور كنافذة إشعار مُثبّت في Adobe لخداع المستخدم على أنه فعلا تحديث جديد .
ذا كان المستخدم ضحية لهذه الخدعة ، فإن البرنامج الضار ليس فقط قادرًا على تثبيت برامج غير مرغوب فيها مثل XMRig ، وهو برنامج مشهور بعملية التعدين ، ولكنه أيضًا يقوم بتحديث Flash Player إلى أحدث إصدار في هذه العملية.
ولهذا السبب بالتحديد يمكن أن يكون من الصعب اكتشافه ، نظرًا لأن المستخدم يرى تنبيه من Adobe نفسه ، وبالتالي سيقوم بتحديث Flash بشكل طبيعي ، ولكن بعد هذه العملية سيكون مصابًا ببرامج ضارة دون أن يدرك ذلك.
عادةً ما يكون للملفات التنفيذية في الويندوز التي تم اكتشافها بواسطة الباحثين أسماء تبدأ بـ *AdobeFlashPlayer*__ وتأتي من خوادم في السحابة ليس خاص ب Adobe وتحتوي اتحميلات هذه دائمًا على السلسلة lashplayer_down.php؟ Clickid = في رابط عنوان URL.
تعتبر هذه الحملة الضارة فعالة لأنها تستفيد من نشاط قانوني ، مثل تحديث Flash وذلك من أجللإخفاء cryptominers والبرامج الأخرى غير المرغوب فيها. فقط المستخدمين الأكثر تعليما وحذرا ، والمنظمات على شبكة الإنترنت لديها مخاطر أقل الإصابة بهذا التهديد الجديد إذا تم الكشف عن شيء مريب.
ذا كان المستخدم ضحية لهذه الخدعة ، فإن البرنامج الضار ليس فقط قادرًا على تثبيت برامج غير مرغوب فيها مثل XMRig ، وهو برنامج مشهور بعملية التعدين ، ولكنه أيضًا يقوم بتحديث Flash Player إلى أحدث إصدار في هذه العملية.
ولهذا السبب بالتحديد يمكن أن يكون من الصعب اكتشافه ، نظرًا لأن المستخدم يرى تنبيه من Adobe نفسه ، وبالتالي سيقوم بتحديث Flash بشكل طبيعي ، ولكن بعد هذه العملية سيكون مصابًا ببرامج ضارة دون أن يدرك ذلك.
عادةً ما يكون للملفات التنفيذية في الويندوز التي تم اكتشافها بواسطة الباحثين أسماء تبدأ بـ *AdobeFlashPlayer*__ وتأتي من خوادم في السحابة ليس خاص ب Adobe وتحتوي اتحميلات هذه دائمًا على السلسلة lashplayer_down.php؟ Clickid = في رابط عنوان URL.
تعتبر هذه الحملة الضارة فعالة لأنها تستفيد من نشاط قانوني ، مثل تحديث Flash وذلك من أجللإخفاء cryptominers والبرامج الأخرى غير المرغوب فيها. فقط المستخدمين الأكثر تعليما وحذرا ، والمنظمات على شبكة الإنترنت لديها مخاطر أقل الإصابة بهذا التهديد الجديد إذا تم الكشف عن شيء مريب.
تعليقات
إرسال تعليق