Güncelleme indirme paketlerine kötü niyetli yazılımlar yüklenmesiyle ilk defa karşılaşmıyoruz. Siber suçluların dikkatsiz kullanıcıları hedef almak için en sık kullandıkları yöntemlerden birisi bu. Genel olarak bu yazılımlar normal güncelleme ile birlikte kurulup arka planda çalışarak zarar verirler.
Son çıkan sahte güncelleme, yasal görünmek için Flash Player'in update uyarı mesajı gibi beliriyor. Tıklandığında ise XMRig kripto para madencisi kuruyor. Uygulama arka planda çalıştığı için kullanıcı bir şey fark etmiyor.
Virüs üzerinde inceleme yapan araştırmacılar, AdobeFlashPlayer ismiyle başlayan ve Adobe ile alakası olmayan bir dosya dizini indirildiğini fark etmişler. İnen virüslü dosya TCP 14444 üzerinden network trafiği yaratıyor, bunun sebebi de Monero kripto parasını madenlemeye çalışması. Bu esnada cihazın işlemci gücünü yemeye başlayan madenci program nedeniyle bilgisayarlar yavaş çalışıyor.
Windows kullanıcıları bu tehditten korunmak istiyorlarsa gelen güncellemelerin kaynağına bakmalılar. Bilinmeyen kaynaklardan gelen güncellemeleri yüklememek en doğrusu. Flash gibi uygulamaları güncellemek için firmaların kendi internet sitelerine güvenmek gerek.
