Fałszywa aktualizacja Adobe instaluje złośliwe oprogramowanie na urządzeniach użytkowników

O rany, chłopaki… wchodzimy na naprawdę zacienione terytorium, jeśli chodzi o nowe hacki. Im bardziej przygotowane są nasze narzędzia cyberbezpieczeństwa, tym bardziej pomysłowi są hakerzy. Niedawno fałszywa aktualizacja Adobe wypełniona złośliwym oprogramowaniem do wydobywania kryptografii krąży w Internecie. Dlaczego? Ponieważ faktycznie aktualizuje Adobe! Czytaj dalej, aby zrozumieć, dlaczego jest to bardzo niebezpieczne.


Fałszywa aktualizacja Adobe instaluje złośliwe oprogramowanie na urządzeniach użytkowników

Fałszywa aktualizacja Adobe instaluje złośliwe oprogramowanie na urządzeniach użytkowników

Fake Adobe Update – The Story

Palo Alto Networks, firma zajmująca się cyberbezpieczeństwem, opublikowała w zeszły czwartek oświadczenie w sprawie nowego hakera używającego „sztuczki”.

Najwyraźniej nowy typ fałszywej aktualizacji Adobe robi rundy online od sierpnia 2018 r. To, co odróżnia tę fałszywą aktualizację od jej zainfekowanych odpowiedników, to fakt, że tym razem faktycznie aktualizuje Adobe Flash.

Zwykle fałszywe aktualizacje Adobe nie robią nic więcej niż instalują złośliwe oprogramowanie w systemach docelowych. Nie są bardzo ukradkowi i można je łatwo złapać. Oto jak łatwo było złapać złośliwy program:

Zainstalowałeś aktualizację > Aktualizacja nie działała > Twój system zaczyna się trochę opóźniać > Masz złośliwe oprogramowanie.

Ta nowa fałszywa aktualizacja nieco jednak komplikuje ten proces. Teraz widzisz tylko, że zainstalowałeś aktualizację… i działała. Dla przeciętnego użytkownika jest to mniej więcej gwarancja, że ​​złośliwe oprogramowanie pozostanie aktywne przez długi okres czasu.

„Ale poczekaj, wszystkie systemy mogą cię ostrzec, jeśli program, który pobierasz, nie pochodzi z zaufanego źródła!” możesz myśleć.

To prawda. Jednak Palo Alto Networks stwierdził, że niektóre fałszywe aktualizacje Adobe „pożyczyły wyskakujące powiadomienia oficjalnego instalatora Adobe”. Oznacza to, że Twój system nie będzie w stanie odróżnić. Bez względu na zamiary i cele będzie uważać, że ta aktualizacja jest oficjalna. Nie zostaniesz ostrzeżony.

Fałszywa aktualizacja Adobe i Cryptojacking

Tak jak zawsze, tego rodzaju fałszywe aktualizacje są tworzone w celu instalowania złośliwego oprogramowania w systemach niczego niepodejrzewających ofiar.

Te oszukańcze aktualizacje niczym się nie różnią. Według Palo Alto Networks celem tych aktualizacji jest szyfrowanie systemu docelowego.

Zasadniczo fałszywa aktualizacja zaktualizuje Flasha, ale zainstaluje również programy wydobywania kryptowalut w twoim systemie. Spowoduje to zużycie kryptowalut procesora w systemie dla atakującego. Złośliwe programy, takie jak górnik kryptowaluty XMRig, będą działały cicho w tle. Jeśli nie masz zaktualizowanego programu chroniącego przed złośliwym oprogramowaniem, być może nigdy nie dowiesz się, że twój system jest zainfekowany złośliwym oprogramowaniem.

Jak mam być bezpieczny?

Według zarówno Palo Alto Networks, jak i McAfee Labs, liczba infekcji złośliwym oprogramowaniem rośnie. W szczególności we wrześniu nastąpił ogromny wzrost liczby infekcji złośliwym oprogramowaniem.

Innymi słowy, teraz bardziej niż kiedykolwiek ważne jest, aby cały czas chronić system. Oto kilka kroków, które możesz zrobić, aby upewnić się, że masz odpowiednie zabezpieczenia:

  1. Pobieraj programy tylko z oficjalnych stron: W żadnym wypadku nie pobieraj żadnego programu ani oprogramowania z niczego poza oficjalną stroną internetową programu.
  2. Upewnij się, że przeczytałeś recenzje: Internet jest globalną społecznością. Przy odrobinie badań będziesz w stanie znaleźć tak wiele recenzji i dyskusji na temat prawie dowolnego oprogramowania / programu, którego możesz użyć. Przed pobraniem oprogramowania zapoznaj się z tymi recenzjami.
  3. Zawsze miej program antywirusowy: Musisz mieć wiarygodny program anty-malware zaktualizowany i gotowy do użycia w dowolnym momencie. Upewnij się, że jest zawsze aktualizowany. Sprawdź nasz artykuł na temat najlepszych programów antywirusowych, których powinieneś używać.
  4. Użyj VPN: Korzystanie z VPN pomoże ci upewnić się, że nawet jeśli twój system zostanie zainfekowany złośliwym oprogramowaniem, żadne dane nie zostaną skradzione. Tak jak w przypadku każdego programu, nigdy nie korzystaj z bezpłatnej sieci VPN i korzystaj tylko z wiarygodnych i zaufanych dostawców, takich jak ExpressVPN.
  5. Odinstaluj Flash Player: Adobe Flash nie jest tak naprawdę programem, który chcesz w swoim systemie. Jeśli nie potrzebujesz konkretnie Flash Playera, odinstaluj go. Jest i zawsze był pełen luk i zagrożeń bezpieczeństwa. Ponownie, jeśli nie potrzebujesz go specjalnie, odinstaluj go jak najszybciej.

Fałszywa aktualizacja Adobe – końcowe myśli

Oto historia nowej fałszywej aktualizacji Adobe, która szybko indeksuje się w Internecie. Pamiętaj, aby zachować swoją obronę podczas pobierania lub korzystania z oprogramowania poza Internetem. Trzymaj się jak najdalej od wolnego oprogramowania i staraj się być jak najbardziej informowany o tym, co dzieje się w sferze cyberbezpieczeństwa.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map