Kaivostyökalut ovat löytäneet uuden tavan piilottaa viruksensa sovelluksissa

13.10.2018

Tietokonepelkkijät ovat keksineet uuden tavan päästä käsiksi tavallisten käyttäjien tietokoneisiin, jotta he saisivat salauksen. Haavoittuvuuden välineenä tunkeutumisen välineenä hyökkääjät luiskahtavat Flash Playerin rakenteen, johon haittaohjelmat on upotettu.

Tietoja uuden uhkan havaitsemisesta, sanoi tietotekniikan asiantuntija Brad Duncan. Hänen mukaansa jonkin hänen opintojensa aikana hän joutui juoksemaan epäilyttävän yrityksen toimintaan, joka tarjosi asiakkailleen Adobe Flash Player -sovelluksen asennuksen. Kuitenkin, kuten kävi ilmi, yrityksen perusteellisemman tutkimuksen jälkeen asiantuntija pystyi osoittamaan, että hänen harjoittamansa toiminta ei lainkaan vastaa todellista tilannetta. On huomattava, että yritys on itse luonut yksinomaan kaivostyöläiset ja ainoastaan tarkoituksena tavallisten käyttäjien tietokoneiden tarttuminen purkamaan apuna kryptoarvo.

Yrityksen laittomia toimintoja ei ole voitu tunnistaa pitkään, koska muuten kuin muut samankaltaiset organisaatiot sen jäsenet päivittävät edelleen Flash Player -sovelluksen ja siksi käyttäjät eivät yksinkertaisesti ymmärtäneet, että heidän laitteensa yhdessä sovelluksen kanssa, tunkeutuva mineraali-virus toimii, mikä tekee hakkereista voiton muiden kustannuksella.

On syytä kiinnittää huomiota siihen, että tätä yritystä, jonka toiminta Duncan kykeni tunnistamaan, ei ole erilainen omaperäisyys. Jo jonkin aikaa verkkoavaruudessa petosten torjuntaorganisaatiot ovat olleet aktiivisia, ja ne tarjoavat Flash Playerin asennuksen samalla tavalla, mutta yleensä haittaohjelmien päästyä käyttäjän tietokoneeseen yritys häviää jäljettöminä. Näin ollen tämän hakemuksen päivitys toteutettiin aktiivisesti sen välittömässä kehittäjänä.

Uuden virustartunnan havaitsemisen vaikeus on se, että Flash Player on todella asennettu käyttäjän laitteeseen päivitetyssä versiossa ja toimii ilman mitään valituksia, ja siksi tietokoneen omistaja jatkaa työskentelyään ilman huomaamatta ei muutosta. Laitteeseen tunkeutumisen jälkeen virus kuitenkin välittömästi saa hallintaansa lähes koko tietokoneen laskentatehon käyttämisen keskusprosessorillaan 100%: lla.

Kuitenkin Duncan, huolimatta menestyksestä löytää kaikkein tartunnan ohjelmisto, ei ole vielä onnistunut saavuttamaan luoja itse. Tähän mennessä on mahdotonta tunnistaa sivustoja, joiden avulla petokset lähettävät viruksensa. Asiantuntijat houkuttelivat käyttäjille varoituksen ja suosittelivat sitä päivittämään sovelluksen, pelkästään virallisen Flash Player -resurssin, takaamaan tietokoneesi haittaohjelmien tunkeutumiselta.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti