Kevés annyira megvetett segédprogram van ott rengeteg számítógépen, mint a Flash Player. Az Adobe fejlesztése gyakorlatilag egy tágra nyitott kapu a hackerek számára – annyi biztonsági rést tartalmaz, hogy nem győzik befoldozni őket. Legutóbb júniusban adtak ki hozzá vészfrissítést, a kiberbiztonsági szakértők pedig most egy újabb sebezhetőségre hívták fel a felhasználók figyelmét.

A Palo Alto Networks munkatársai az interneten kutattak a hamis Flash-frissítések után, a keresés során azonban a Flash valódi, de gyanús telepítőfájlait is megtalálták. Egy olyan Flash-frissítést fedeztek fel, ami augusztus óta fertőzheti a programjaikat lelkiismeretesen frissíten tartó felhasználók számítógépeit.

A vírus érdekessége, hogy valóban elvégzi a Flash segédprogram frissítését – csak közben egy XMRig nevű botot telepít. A kártékony szoftver rögtön kriptopénz (Monero) bányászatába fog, tevékenysége közben lassítja a számítógépet, terheli annak processzorát, laptop esetében nagyon gyorsan lemerül az akkumulátor.

Palo Alto Networks

A szakemberek az 1-es javítócsomaggal frissített Windows 7 alatt tesztelték, az álfrissítés átmegy-e a szűrőn. A Windows minden esetben jelezte, hogy ismeretlen féltől származó, gyanús programot (frissítést) akar telepíteni a felhasználó, vagyis az operációs rendszer kiszúrta a turpisságot. Ennek ellenére a felhasználók jelentős része – már csak megszokásból is – valószínűleg a Tovább gombra nyomott, így megnyílt az út a kártékony program előtt.

[Telepítse a gépére: ezek most a legjobb (ingyenes) vírusirtó programok]

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.