Sahte Yazılım ile Çıkan Adobe Flash’da Bitcoin’e Rastlandı. Son dönemlerde bilgisayarlara gelen ve kullanıcıların otomatik ya da manuel olmak kaydı ile güncelleme yaptıkları Adobe Flash uygulaması kapsamında sahte bir güncelleme yazılımı yüklemesi yapan hackerların bilgisayarlara kripto para maden aracı yüklediği ortaya çıktı. Güncelleme indirmelerinde daha önceki yıllarda da sıklıkla karşımıza çıkan bu kötü niyetli yazılımların bu seferki hedefi Bitcoin ve diğer kripto para birimleri oldu. Siber suçlu olarak tanımlanan kişilerin dikkatsiz bilgisayar kullanıcılarını hedef alması ile ortaya çıkan ve güncelleme adı altında bilgisayarlara çeşitli kötü yazılımların yüklenmesi ile pek çok işlemi yapabilen hackerların olduğu bir sistemde en sık kullanılan yöntemlerden biri bu olarak bilinmektedir. Genel olarak bu yazılım sistemlerinin çalışma prensibi görünürde uygulamanın güncellenmesi olsa da arka planda hackerların kurduğu sistem çalışarak bilgisayara zarar vermektedir. Sahte yazılım ile Adobe flash güncellemesine sızan hackerlar bu şekilde bilgisayarlara kripto para madenciliği eklentisini yüklemişlerdir.
XMRig Kripto Para Madencisi
Adobe Flash uygulaması dahilinde gelen güncelleme uyarısı ile beraber dikkatsiz kullanıcıların resmi web sayfasına gitmeden böyle bir güncellemeyi yapması durumunda hackerlar bilgisayara XMRig adı verilen bir kripto para madencisi yüklemiş oluyor. Uygulama arka planda çalıştığından dolayı kullanıcının hiç bir şey fark etmemesi olağan bir durum olarak bilinmekle beraber Adobe Flash geliştiricilerinin bu durumu fark etmesi sonucunda gerekli olan işlemlerin yapıldığı bildiriliyor. Virüs üzerinde inceleme yapan araştırmacıların AdobeFlashPlayer ile başlayan ancak bu uygulama ile her hangi bir alakası olmayan bir dosya dizininin bilgisayarda yer aldığını tespit etti. Bilgisayara indirilen virüslü dosya TCP 14444 adı üzerinden network trafiği yaratmakta. Monero adı verilen kripto para biriminin madenciliğini yapmak için kullanılan bu yöntem ile hackerların bir çok bilgisayar üzerinden madencilik işlemini gerçekleştirmesi ve bunun nihayetinde de bulduğu madeni kendi üzerine geçirmesi mümkün. Cihazın işlemci gücünden yemeye başlayan maden uygulamasının bilgisayarı yavaşlattığı ve ilerleyen zamanlarda kullanılamaz bir hale getirdiği de gerçek. Adobbe Flash gibi uygulamaların güncellemesini güvenilir bir şekilde yapabilmek için resmi web sitesinden kontrol etmek tavsiye ediliyor.