Fölsuð Adobe uppfærsla er að setja upp malware á tækjum notenda

Ó strákur, þið strákar… verðum að fara inn á eitthvað virkilega skuggalega landsvæði þegar kemur að nýjum járnsögum. Því betur undirbúin netöryggisverkfæri okkar, þeim mun frumlegri verða tölvusnáparnir að fá. Nýlega hefur falsa Adobe uppfærsla fyllt með spilliforritum um crypto mining verið að gera umferðir sínar á netinu. Af hverju? Vegna þess að það er í raun að uppfæra Adobe! Lestu áfram til að skilja hvers vegna það er mjög hættulegt.


Fölsuð Adobe uppfærsla er að setja upp malware í tækjum notenda

Fölsuð Adobe uppfærsla er að setja upp malware á tækjum notenda

Falsa Adobe Update – Sagan

Palo Alto Networks, netöryggisfyrirtæki, sendi frá sér yfirlýsingu síðastliðinn fimmtudag varðandi nýja „bragð“ tölvuþrjótar sem nota.

Apparently, ný tegund af falsa Adobe uppfærslu hefur verið að gera umferð sína á netinu síðan í ágúst 2018. Það sem aðgreinir þessa falsa uppfærslu frá malware-herja hliðstæða þess er að í þetta skipti, það raunverulega uppfærir Adobe Flash.

Venjulega gera falsa Adobe uppfærslur ekkert annað en að setja upp malware á kerfum markanna. Þeir eru ekki mjög laumuspilir og auðvelt er að ná þeim út. Þetta var hve auðvelt það var áður að ná í malware sem var hleypt af stokkunum:

Þú settir upp uppfærslu > Uppfærslan virkaði ekki > Kerfið þitt er farið að halla aðeins > Þú ert með malware.

Þessi nýja falsa uppfærsla flækir þetta ferli þó aðeins. Allt sem þú sérð er að þú settir upp uppfærslu … og það virkaði. Fyrir meðaltal notandans er þetta meira eða minna trygging fyrir því að spilliforritið haldist í langan tíma.

„En bíddu, öll kerfi hafa leið til að vara þig við ef forritið sem þú ert að hlaða niður er ekki frá traustum uppruna!“ þú gætir verið að hugsa.

Það er satt. Palo Alto Networks komst hins vegar að því að sumar falsa Adobe uppfærslur hafa „fengið lánaða sprettigluggatilkynningar opinberu Adobe uppsetningarforritsins“. Það sem þýðir er að kerfið þitt mun ekki geta greint muninn. Að öllu leiti mun það halda að þessi uppfærsla sé opinber. Þér verður ekki varað.

Falsa Adobe Update og Cryptojacking

Sama og alltaf eru þessar tegundir af fölsuðum uppfærslum gerðar til að setja upp malware á kerfum grunlausra fórnarlamba.

Þessar villandi uppfærslur eru ekki aðrar. Samkvæmt Palo Alto Networks, tilgangur þessara uppfærslna er að dulrita kerfi marka.

Í grundvallaratriðum mun falsa uppfærslan uppfæra Flash fyrir þig, en hún mun einnig setja upp dulritunarforrit á kerfið þitt. Þetta mun nota upp örgjörva kerfisvinnslu þinnar fyrir árásarmanninn. Malware forrit, eins og XMRig cryptocurrency miner, munu keyra hljóðlaust í bakgrunni. Ef þú ert ekki með uppfært andstæðingur-malware forrit gætirðu aldrei komist að því að kerfið þitt er herjað af malware.

Hvernig get ég verið öruggur?

Að sögn bæði Palo Alto Networks og McAfee Labs eru árásir í spilliforum að aukast. Í septembermánuði, sérstaklega, sá mikið stökk í malware áföllum.

Með öðrum orðum, það er mikilvægt meira en nokkru sinni fyrr að þú hafir verndað kerfið þitt alltaf. Hér eru nokkur skref sem þú getur tekið til að tryggja að þú hafir varnir þínar á sínum stað:

  1. Aðeins hlaðið niður forritum frá opinberum síðum: Ekki undir neinum kringumstæðum hlaða niður forriti eða hugbúnaði af neinu öðru en opinberu vefsíðu forritsins.
  2. Vertu viss um að þú lesir umsagnirnar: Netið er alþjóðlegt samfélag. Með smá rannsóknum munt þú geta fundið svo margar umsagnir og umræður um nánast hvaða hugbúnað / forrit sem þú getur notað. Gakktu úr skugga um að skoða þessar umsagnir áður en þú halar niður hugbúnaðinum.
  3. Vertu alltaf með malware forrit: Þú verður að hafa trúverðugt forrit gegn spilliforritum uppfært og tilbúið til notkunar hvenær sem er. Gakktu úr skugga um að það sé uppfært, alltaf. Skoðaðu grein okkar um bestu malware forrit sem þú ættir að nota.
  4. Notaðu VPN: Notkun VPN mun hjálpa þér að ganga úr skugga um að jafnvel þó að kerfið þitt smitist af spilliforritum sé ekki hægt að stela neinum gögnum þínum. Sama og með hvaða forrit sem er, notaðu aldrei ókeypis VPN og farðu aðeins með trúverðuga og trausta veitendur, eins og ExpressVPN.
  5. Fjarlægðu Flash Player: Adobe Flash er í raun ekki forrit sem þú vilt á kerfið þitt. Ef þú þarft ekki sérstaklega Flash Player skaltu fjarlægja það. Það er og hefur alltaf verið, með veikleika og öryggisáhættu. Aftur, ef þú þarft það ekki sérstaklega, þá ættirðu að fjarlægja það ASAP.

Falsa Adobe Update – Lokahugsanir

Svo, þetta er saga nýju falsa Adobe uppfærslunnar sem er fljótt að skríða um netið. Vertu viss um að halda vörn þinni við að hlaða niður eða nota hugbúnað af netinu. Vertu eins langt frá ókeypis hugbúnaði og mögulegt er og reyndu að vera eins upplýstur og þú getur um hvað er að gerast á sviði netöryggis.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me