Lažno Adobe Update instalira zlonamjerni softver na korisničke uređaje

O momče, momci …. Mi smo ušli u stvarno sjenoviti teritorij kad su u pitanju novi hakovi. Što su naši alati za cyber sigurnost pripremljeniji, to su hakerici sve inventivniji. Nedavno se lažno ažuriranje Adobea ispunjeno zlonamjernim softverom za rudarstvo kriptovaluta kreće u krug na mreži. Zašto? Jer on zapravo ažurira Adobe! Čitajte dalje kako biste shvatili zašto je to vrlo opasno.


Lažno Adobe Update instalira zlonamjerni softver na korisničke uređaje

Lažno Adobe Update instalira zlonamjerni softver na korisničke uređaje

Lažna Adobe Update – priča

Palo Alto Networks, tvrtka za cyber-sigurnost, prošlog je četvrtka objavila priopćenje o novom “triku” koji hakeri koriste.

Očigledno, nova vrsta lažnog ažuriranja Adobe-a svoje runde prikazuje na mreži od kolovoza 2018. Ono što lažno ažuriranje izdvaja od svojih kolega koji su bili zaraženi malwareom jest da ovaj put zapravo ažurira Adobe Flash.

Lažna ažuriranja Adobe-a obično ne instaliraju samo zlonamjerni softver na ciljne sustave. Nisu baš skromni i lako ih mogu uhvatiti. Ovako je nekad lako izvući zlonamjerni program:

Instalirali ste ažuriranje > Ažuriranje nije uspjelo > Vaš sustav počinje malo zaostajati > Imate zlonamjerni softver.

No, ovo novo lažno ažuriranje malo otežava ovaj postupak. Sve što vidite je da ste instalirali ažuriranje … i to je radilo. Za prosječnog korisnika to je više-manje jamstvo da će se zlonamjerni softver zadržati na dulje vrijeme.

“Ali pričekajte, svi sustavi imaju način na koji vas mogu upozoriti ako program koji preuzimate nije iz pouzdanog izvora!” možda razmišljate.

To je istina. Međutim, Palo Alto Networks otkrio je da su neka lažna Adobe ažuriranja “posudila skočne obavijesti službenog Adobe instalatora”. To znači da vaš sustav neće moći znati razliku. Za sve namjere i svrhe smatrat će da je ovo ažuriranje službeno. Nećete biti upozoreni.

Lažni Adobe Update i Cryptojacking

Kao i uvijek, ovakve vrste lažnih ažuriranja napravljene su za instaliranje zlonamjernog softvera na sustavima žrtava koji ne sumnjaju.

Ove varljive nadopune nisu ništa drugačije. Prema Palo Alto Networks, svrha ovih nadogradnji je kriptojerati ciljani sustav.

U osnovi, lažno ažuriranje ažurirat će Flash za vas, ali će na vaš sustav instalirati i programe krivotvorenja. Ovo će potrošiti procesore miniranja kriptovaluta vašeg sustava za napadača. Programi zlonamjernog softvera, kao što je rudar kriptovalute XMRig, tiho će se pokretati u pozadini. Ako nemate ažurirani program protiv zlonamjernog softvera, nikad nećete saznati da je vaš sustav zaražen zlonamjernim softverom.

Kako da budem siguran?

Prema Palo Alto Networks i McAfee Labs, infestacija zlonamjernog softvera je u porastu. U mjesecu rujnu, naime, došlo je do velikog skoka upale zlonamernih programa.

Drugim riječima, sada je više nego ikad važno da sustav budete zaštićeni u svakom trenutku. Evo nekoliko koraka koje trebate poduzeti kako biste osigurali svoje obrane:

  1. Programe preuzimajte samo s službenih web lokacija: Ni pod kojim okolnostima nemojte preuzimati bilo koji program ili softver sa bilo čega drugog osim službene web stranice programa.
  2. Obavezno pročitajte recenzije: Internet je globalna zajednica. Uz malo istraživanja, moći ćete pronaći toliko pregleda i rasprava o gotovo svakom softveru / programu koji možete koristiti. Prije preuzimanja softvera provjerite ove preglede.
  3. Uvijek imajte program protiv zlonamjernog softvera: Morate ažurirati vjerodostojan program protiv zlonamjernog softvera i biti spreman za upotrebu u svakom trenutku. Uvjerite se da je uvijek ažuriran. Pogledajte naš članak o najboljim anti-malware programima koje biste trebali koristiti.
  4. Koristite VPN: Korištenje VPN pomoći će vam da osigurate da, čak i ako se vaš sustav zarazi zlonamjernim softverom, nijedan vaš podatak ne može biti ukraden. Kao i u bilo kojem programu, nikad ne koristite besplatni VPN i idite samo s vjerodostojnim i pouzdanim davateljima, kao što je ExpressVPN.
  5. Deinstalirajte Flash Player: Adobe Flash zapravo nije program koji želite u vašem sustavu. Ako vam Flash Player posebno ne treba, deinstalirajte ga. To jest i uvijek je bilo kruto ranjivostima i sigurnosnim rizicima. Opet, ako vam to posebno ne treba, deinstalirajte ga što prije.

Lažni Adobe Update – završne misli

Dakle, to je priča o novom lažnom Adobe updateu koji brzo puza Internetom. Obavezno čuvajte svoju obranu tijekom preuzimanja ili upotrebe softvera s interneta. Držite se što dalje od slobodnog softvera i pokušajte ostati što informiraniji o onome što se događa u carstvu cyber-sigurnosti..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map