Falske oppdateringer installerer kryptominere – oppdaterer også programvaren de utgir seg for å være
(Foto: Palo Alto Networks)

Falske oppdateringer installerer kryptominere – oppdaterer også programvaren de utgir seg for å være

Installasjon av programvare som graver etter kryptovaluta i det skjulte er blitt et relativ utbredt problem, og nå har det dukket opp enda en syndebukk. Det melder blant andre The Next Web.

Sikkerhetsselskapet Palo Alto Networks har oppdaget falske Flash-oppdateringer som installerer kryptominere i bakgrunnen når man henter ned oppdateringene.

Installerer også Flash som kamuflasje

Det som gjør disse nye falske oppdateringene ekstra vanskelig å avsløre er at de ifølge sikkerhetsforskerne også faktisk oppdaterer Flash-programvaren fra Adobe for å villede brukeren til å tro at ingenting er galt.

Brukere får opp denne standardmeldingen i Windows når oppdateringen installeres, som enkelt kan klikkes forbi. Foto: Palo Alto Networks

 

Disse ondsinnede oppdateringene benytter seg også av popup-varslingen fra den offisielle Flash-installeren som kamuflasje, som gjør den vrien å oppdage.

Oppdateringene skal først ha blitt oppdaget i mars, og skal først og fremst omfatte kryptominere. Nærmere bestemt en miner kalt  XMRig, som graver etter den digitale valuaten Monero.

113 tilfeller

Forskerne skal ha funnet til sammen 113 tilfeller av .exe-filer hvis navn starter med «AdobeFlashPlayer» på servere som ikke er eid av Adobe, ifølge Palo Alto Networks blir ofrene omdirigert til disse filene via falske URL-er.

Akkurat hvordan brukere blitt tatt til URL-ene har forskerne imidlertid ikke funnet ut av, men etterforskning pågår.

Ifølge sikkerhetsselskapet vil organisasjoner med tilstrekkelig nett-filtreringsløsninger og oppegående brukere ha relativt lav risiko for å bli infisert av de nye, falske Flash-oppdateringene.

Flere tekniske detaljer finner du hos Palo Alto Networks.

Les også: Ny oppdatering setter maskiner ut av spill over hele verden »

Kommentarer (2)

Kommentarer (2)
Til toppen