به گزارش
گرداب، کمپانی امنیتی Palo Alto Networks از فلش مخربی که بهظاهر قانونی بوده پرده برداشت که ماه اوت منتشرشده و پس از نصب، باتی به نام XMRig را اجرا کرده و ارز مجازی «مونِرو» روی سیستم قربانی را به سرقت میبرد.
سی پی یوی رایانه قربانی برای حملهکننده فعال شده و دست به سرقت دیتای مربوط به ارز مجازی میزند، بدون اینکه روح کاربر از این موضوع خبر داشته باشد و بدتر اینکه فایل آپدیت فلش از روی یک سرور قانونی متعلق به ادوبی اجرا میشود و کسی نمیتواند به آن شک کند.
تاکنون 113 فایل جعلی آپدیت روی سرورهای ادوبی پیدا و نابودشده است. کمپانی امنیتی مذکور معتقد است یو آر ال ادوبی دستکاریشده و درنهایت کاربر فایل جعلی را روی سیستم خود نصب میکند.
بدافزارهای ارز مجازی یا cryptojacking روش جدید کلاهبرداری اینترنتی است و بدافزار مربوط به ارز مونِرو ماهانه 250 هزار دلار از کاربران به سرقت برده و به دست هکرها میرساند.