Instal Flash dengan harga penambangan cryptocurrency

Jika Anda mengira masalah dengan plugin Flash telah berhenti, maka Anda salah, masalah tersebut mendapatkan momentum, dan penipu menjadi lebih bijak dan kreatif.

Penelitian baru dari Palo Alto Networks menemukan kebangkitan baru-baru ini dalam penginstal palsu yang menginstal Flash asli dari situs web Adobe, bersama dengan malware penambangan tersembunyi. 

Dengan menggunakan trik ini, penipu mengelabui pengguna agar berpikir semuanya sah dan tidak mencurigai apa pun.

Setelah penginstal terbuka, ia menyuntikkan XMRig, penambang sumber terbuka yang menggunakan CPU komputer dan kartu grafis untuk penambangan tersembunyi. Semua dana yang dihasilkan dipompa ke dompet Monero, sehingga pergerakan dana tidak dapat dilacak. Saat malware disuntikkan, penginstal mendownload dan menginstal Flash yang sebenarnya. Sejak bulan Maret, para peneliti telah menemukan lebih dari seratus penginstal Flash palsu ini.

Sungguh ironis bahwa Flash, salah satu plugin dan vektor serangan terbesar, masih menimbulkan masalah. Ketika Flash tidak digunakan untuk mendistribusikan malware kepada pengguna, peretas akan menirunya dan menggunakan plugin tersebut untuk melancarkan serangan mereka sendiri. Flash telah menjadi masalah besar sehingga Google mulai melakukan sandboxing di Chrome hampir satu dekade lalu. 

Tetapi sejak munculnya HTML5, yang lebih fleksibel dan mudah digunakan, penggunaan Flash telah menurun dengan cepat.

Berdasarkan materi dari techcrunch.com