Sahte Flash Player güncellemesi, kripto para madenciliği yapıyor

Güncelleme çalışıyordu
Yorumlar

Başkasına ait bilgisayarın işlem gücünü, kullanıcının rızasını almadan kripto para madenciliği için kullanmak son dönemde oldukça revaçta. Hackerlar bu yöntemi kullanarak bireysel kullanıcıların yanı sıra küresel şirketleri ve hükümetleri de hedef alıyor. Siber güvenlik firması Palo Alto Networks'ün raporuna göre son dönemde hackerlar, sahte Adobe Flash Player güncellemesi ile çok sayıda kullanıcının bilgisayarını madencilik için kullandı.

Hackerlar, Adobe'un kendi sitesi yerine farklı kaynaklardan Flash Player güncellemesi indiren kişileri hedef aldı. İndirilen güncelleme dosyası Monero madenciliğinde kullanılan XMRig adlı madencilik botunu da içinde barındırıyordu.

Güncelleme çalışıyordu

Tabi güncellemenin kurulumunun ardından Flash Player güncellenmediyse kullanıcılar indirilen dosyalardan şüphe edebilirdi. Bu durumun önüne geçmek isteyen hackerlar, söz konusu güncelleme dosyası ile Flash Player'ın gerçekten güncellemesine olanak sağladı. Böylece kullanıcılar güncelleme dosyasının işe yaradığını düşünürken arka planda çalışan madencilik botunu kolay bir şekilde fark edemedi.

Siber güvenlik uzmanları, söz konusu güncellemeyi Windows 7 üzerinde test etti. Güncelleme dosyasına tıkladıklarında işletim sistemi, dosyanın ''bilinmeyen bir yayıncıya'' ait olduğu konusunda uzmanları uyardı. Uzmanlara göre saldırıdan etkilenen kullanıcılar da bu ekranla karşılaşmış ancak bilinmeyen yayıncıdan dosya kurulumuna izin vererek uyarıyı görmezden gelmişti. Ağustos ayından bu yana çok sayıda kullanıcıyı etkilediği tahmin edilen saldırı ile hackerların ne kadar Monero kazdığı bilinmiyor.