Jika Anda mengira masalah dengan plugin Flash telah berhenti, maka Anda salah, masalah tersebut mendapatkan momentum, dan penipu menjadi lebih bijak dan kreatif.
Penelitian baru dari Palo Alto Networks menemukan kebangkitan baru-baru ini dalam penginstal palsu yang menginstal Flash asli dari situs web Adobe, bersama dengan malware penambangan tersembunyi.
Dengan menggunakan trik ini, penipu mengelabui pengguna agar berpikir semuanya sah dan tidak mencurigai apa pun.
Setelah penginstal terbuka, ia menyuntikkan XMRig, penambang sumber terbuka yang menggunakan CPU komputer dan kartu grafis untuk penambangan tersembunyi. Semua dana yang dihasilkan dipompa ke dompet Monero, sehingga pergerakan dana tidak dapat dilacak. Saat malware disuntikkan, penginstal mendownload dan menginstal Flash yang sebenarnya. Sejak bulan Maret, para peneliti telah menemukan lebih dari seratus penginstal Flash palsu ini.
Sungguh ironis bahwa Flash, salah satu plugin dan vektor serangan terbesar, masih menimbulkan masalah. Ketika Flash tidak digunakan untuk mendistribusikan malware kepada pengguna, peretas akan menirunya dan menggunakan plugin tersebut untuk melancarkan serangan mereka sendiri. Flash telah menjadi masalah besar sehingga Google mulai melakukan sandboxing di Chrome hampir satu dekade lalu.
Tetapi sejak munculnya HTML5, yang lebih fleksibel dan mudah digunakan, penggunaan Flash telah menurun dengan cepat.
Berdasarkan materi dari techcrunch.com
Baca juga
Cryptojacking kembali populer atau penambang abu-abu kembali ke Google Play Market
Setidaknya 25 aplikasi Android di Google Play Store resmi berisi kode yang menambang cryptocurrency di latar belakang.
Tindakan pencegahan dasar saat menggunakan dompet kripto
Terlepas dari dompet yang digunakan, selalu ada ancaman kehilangan dana. Mari kita coba mencari cara untuk mengurangi kemungkinan hasil negatif.
