الخبراء يحذرون من برنامج تعدين خفي ضار يحاكي تحديثات أدوبي فلاش

حدَّد الباحثون برامج تعدين خفي خبيثة تخفي نفسها وراء تحديث أدوبي فلاش مزيف. وقد تم الكشف عن النتيجة في تقرير تهديد إلكتروني نشرته مجموعة البحث "يونيت ٤٢" يوم ١١ أكتوبر.

والتعدين الخفي هي ممارسة استخدام طاقة معالجة الكمبيوتر لتعدين العملات الرقمية المشفرة دون موافقة المالك أو معرفته.

ووفقًا للبحث الجديد الصادر عن فريق التهديد الاستخباراتي بالو ألتو نتوركس التابع ليونيت ٤٢، فإن سلالة البرمجيات الخبيثة تفرض خلسة على أجهزة الكمبيوتر تعدين مونيرو (XMR) عن طريق تثبيت "برنامج تعدين العملات المشفرة XMRig".

ويُقال إن البرامج الخبيثة الجديدة ضارة بشكلٍ خاص، حيث قام المطورون بنسخ الإخطار المنبثق من مثبت أدوبي الرسمي. علاوة على ذلك، يقوم التنزيل بالفعل بتحديث أجهزة الكمبيوتر المستهدفة بأحدث إصدار من فلاش، مما يزيد من شرعيته.

 وقد ذكر محلل يونيت ٤٢ براد دنكان أنه:

"في معظم الحالات، لا تكون تحديثات الفلاش الوهمية التي تدفع البرمجيات الخبيثة متخفية للغاية ...[ولكن في هذه الحالة، وبسبب آخر تحديث فلاش، فإن الضحية المحتملة قد لا يلاحظ أي شيء خارج عن المألوف".

وبحسب ما ورد كشفت يونيت ٤٢ عن الإجهاد أثناء البحث عن تحديثات فلاش وهمية "شائعة" باستخدام AutoFocus، وهي أداة استخباراتية من بالو ألتو نتوركس:

"تم تحديد ٧٧ ..عينة من البرامج الضارة مع علامة كوين ماينر في AutoFocus؛ بينما تتشارك بقية العينات المتبقية البالغ عددها ٣٦ عينة العلامات الأخرى مع البرامج الضارة الـ ٧٧ الأخرى المتعلقة بكوين ماينر والقابلة للتنفيذ".