يضع Fake Flash Installer عامل تعدين عملة افتراضي على جهاز الكمبيوتر

تستخدم عملية احتيال جديدة للجرائم الإلكترونية تحديث Adobe Flash Player لتثبيت منجم عملة افتراضي على أجهزة الكمبيوتر التي تعمل بنظام Windows. وفقًا لبراد دنكان ، محلل استخبارات التهديدات في Palo Alto Networks ، فإن العينات المكتشفة نشطة منذ أغسطس 2018 وتستفيد من المثبت الرسمي للبرنامج لاتخاذ الإجراءات اللازمة. تستخدم البرامج الضارة إشعارات اللاعب المنبثقة وحتى تحديثات الإصدار الأخير. ومع ذلك ، في موازاة ذلك ، تقوم بتنزيل عامل تعدين XMRig ، والذي يعمل في الخلفية على جهاز الكمبيوتر المصاب.

بعد التثبيت ، يقوم المضيف بإنشاء طلب HTTP POST لـ “مجال osdsoft[.]com “، عادةً ما تكون مرتبطة بالتحديثات أو المثبتات التي تفرض تثبيت عمال المناجم والبرامج الأخرى غير المرغوب فيها. ثم تبدأ في السيطرة على النظام وتوليد حركة المرور المتعلقة بالعملات الافتراضية من خلال منفذ TCP 14444.

اقرأ: الفيروسات تتجسس على جهاز الكمبيوتر وتتحكم حتى كاميرا الويب والميكروفون

1 من 2 من البرامج الضارة تستخدم مثبت الفلاش لإساءة استخدام الكمبيوتر – الصورة: الإفشاء / Adobe

تستخدم البرامج الضارة أداة تثبيت Flash لإساءة استخدام الكمبيوتر – الصورة: الإفشاء / Adobe

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

يزيد حصان طروادة XMRig من استهلاك موارد وحدة المعالجة المركزية للكمبيوتر المتأثر بحيث تقوم الآلة بعملية التعدين. وفقًا للموقع البرتغالي No Virus ، تزيد البرامج الضارة من مخاطر التجميد وإغلاق النظام المفاجئ. توضح السيارة المتخصصة: “يمكن أن تتسبب فترة طويلة من التشغيل الحر لجهاز التعدين XMRig في تعطل الأجهزة أو تعطيل جهاز الكمبيوتر بالكامل”.

وفقًا لدنكان ، تم اكتشاف المشكلة عند البحث عن تحديثات فلاش وهمية. وجد الباحثون ملفات قابلة للتنفيذ بأسماء تبدأ بـ “Adobe Flash Player” ، لكنهم نشأوا على خوادم لا تعتمد على سحابة Adobe. تشترك هذه المواد في مقتطف “flashplayer_down.php؟ Clickid =” المضمنة في عنوان URL. إجمالاً ، تم العثور على 133 نوعًا من البرامج الضارة وفقًا لهذه المعايير و 473 من أسماء الملفات وعناوين URL المرتبطة بتحديثات فلاش وهمية بين 25 مارس و 10 سبتمبر 2018.

يظهر 2 من 2 مثبت Windows أن الناشر غير معروف – الصورة: Playback / Palo Alto Network Blog

يعرض مثبت Windows الناشر غير معروف – الصورة: تشغيل / مدونة Palo Alto Network

على الرغم من أنها تبدو عملية احتيال “مثالية” ، إلا أن الضحايا المحتملين يتلقون تحذيرًا من Windows حول تنزيل ملفات جديدة على الكمبيوتر ، حيث يظهر الموزع على أنه “غير معروف” ، أي بدون اسم Adobe. ومع ذلك ، لم يتمكن الخبراء حتى الآن من تحديد المسار الذي سلكه الأشخاص حتى وصلوا إلى الروابط الضارة ، والتي توفر تحديثات وهمية من Adobe.

كيفية إلغاء حظر النوافذ المنبثقة في جوجل كروم

كيفية إلغاء حظر النوافذ المنبثقة في جوجل كروم