Jika Anda mengira masalah dengan plugin Flash telah berhenti, maka Anda salah, masalah tersebut mendapatkan momentum, dan penipu menjadi lebih bijak dan kreatif.
Penelitian baru dari Palo Alto Networks menemukan kebangkitan baru-baru ini dalam penginstal palsu yang menginstal Flash asli dari situs web Adobe, bersama dengan malware penambangan tersembunyi.
Dengan menggunakan trik ini, penipu mengelabui pengguna agar berpikir semuanya sah dan tidak mencurigai apa pun.
Setelah penginstal terbuka, ia menyuntikkan XMRig, penambang sumber terbuka yang menggunakan CPU komputer dan kartu grafis untuk penambangan tersembunyi. Semua dana yang dihasilkan dipompa ke dompet Monero, sehingga pergerakan dana tidak dapat dilacak. Saat malware disuntikkan, penginstal mendownload dan menginstal Flash yang sebenarnya. Sejak bulan Maret, para peneliti telah menemukan lebih dari seratus penginstal Flash palsu ini.
Sungguh ironis bahwa Flash, salah satu plugin dan vektor serangan terbesar, masih menimbulkan masalah. Ketika Flash tidak digunakan untuk mendistribusikan malware kepada pengguna, peretas akan menirunya dan menggunakan plugin tersebut untuk melancarkan serangan mereka sendiri. Flash telah menjadi masalah besar sehingga Google mulai melakukan sandboxing di Chrome hampir satu dekade lalu.
Tetapi sejak munculnya HTML5, yang lebih fleksibel dan mudah digunakan, penggunaan Flash telah menurun dengan cepat.
Berdasarkan materi dari techcrunch.com
Baca juga
Bitstamp akan melawan manipulasi pasar
Platform kripto terbesar di Eropa, Bitstamp, dan Irisium Ltd, penyedia terkemuka perangkat lunak pemantauan pasar dan analitik untuk bursa, regulator, dan perusahaan perdagangan, telah mengumumkan kemitraan. Pemantauan dari Irisium sekarang akan berfungsi di bursa Bitstamp.
“Kelinci Putih” mengancam anonimitas transaksi di jaringan Bitcoin
Saat ini, penggemar IT, cyberpunk, dan peretas berkumpul di Las Vegas untuk berpartisipasi dalam dua konferensi teknis terkenal: Defcon 2018 (Caesar's Palace) dan Black Hat Arsenal (Mandalay Bay).
