Adobe Flash Güncellerken Dikkat!

Gerçekten Flash uygulamanızı güncelleyen ve bu nedenle her şey yolunda görünümü veren ancak bir yandan gizlice kriptopara madenciliği yapan bir zararlı yazılım indirmiş olabilirsiniz.

Güvenlik firması Palo Alto Networks geçtiğimiz Ağustos ayında sahte bir Flash güncelleştirme aracı keşfetti. İncelemeler sırasında bu zararlı aracın içerisine XMRig adında Monero madenciliği yapan bir uygulama gizlendiği anlaşıldı. Madencilik uygulaması yerleştirilen Adobe Flash güncellemesinin, Adobe tarafından sağlanan orjinal yükleyici ile aynı etkinlikleri sergilemesi nedeniyle henüz birçok kullanıcı işlemcilerinin kullanıldığından ve cihazlarının kriptopara madenciliği uygulamalarının parçası olduğundan haberdar olmayabilir.

Bahsi geçen zararlı yazılım gerçek gibi görünen Flash güncellemesini tamamladıktan sonra bir DNS sorgusu gerçekleştirip Monero madencilik havuzuna bağlanıyor, ardından 14444 numaralı port üzerinden çalışmaya başlıyor.

Bağlantının kaynağı bilinmemekle birlikte, bağlantı kurulan çoğu URL flashplayer_down.php?clickid= parametresini içeriyor.

Araştırmalara göre buna benzer yasa dışı tarayıcı tabanlı madencilik etkinlikleri sahtekarlara her ay $250.000 kazandırmakta.

Bu tür zararlı yazılımlardan etkilenmemek için internet kullanımımız sırasında dikkat etmemiz gereken bazı noktalar var:

– Dosya bütünlüğünden emin olmak için bilinmeyen veya güvenilir olmayan bir kaynaktan güncellemeler yapmayın

– Cihazınızın performansı sebepsiz yere azalırsa Process Hacker gibi programlarla işlemci ve hafıza kullanımını takip edip, arka planda çalışan zararlı olabileceğini düşündüğünüz uygulamaları sonlandırın

– Şüpheli bağlantıları tıklamayın

– Aramanız farklı adreslere yönlendiriliyorsa, ana sayfanız izniniz olmadan değiştirilmişse veya tarayıcınız başka garip davranışlar sergiliyorsa istenmeyen eklentileri tarayıcınızdan kaldırın

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*