Підроблене оновлення Adobe встановлює зловмисне програмне забезпечення на пристрої користувачів

О, хлопче, хлопці …. Ми потрапляємо на якусь справді тінисту територію, коли йдеться про нові хаки. Чим більше підготовлені наші засоби кібербезпеки, тим більш винахідливими стають хакери. Нещодавно підроблене оновлення Adobe, заповнене шкідливим програмним забезпеченням для видобутку криптовалют, проводило свої обходи в Інтернеті. Чому? Тому що це насправді оновлення Adobe! Читайте далі, щоб зрозуміти, чому це дуже небезпечно.


Підроблене оновлення Adobe встановлює зловмисне програмне забезпечення на пристрої користувачів

Підроблене оновлення Adobe встановлює зловмисне програмне забезпечення на пристрої користувачів

Підроблене оновлення Adobe – історія

Palo Alto Networks, компанія з кібербезпеки, оприлюднила заяву минулого четверга щодо нового “хакерського” хакера, який використовують.

Мабуть, новий тип підроблених оновлень Adobe проводив свої раунди в Інтернеті з серпня 2018 року. Що відрізняє це підроблене оновлення від своїх аналогів, заражених зловмисним програмним забезпеченням, це те, що цього разу він фактично оновлює Adobe Flash.

Зазвичай фальшиві оновлення Adobe не мають нічого іншого, ніж встановлюють зловмисне програмне забезпечення на системи цілей. Вони не дуже приховані, і їх легко наздогнати. Ось як легко було виловлювати програму, збиту з шкідливих програм:

Ви встановили оновлення > Оновлення не працювало > Ваша система починає трохи відставати > У вас є зловмисне програмне забезпечення.

Однак це нове підроблене оновлення трохи ускладнює цей процес. Тепер все, що ви бачите, це те, що ви встановили оновлення … і воно працювало. Для пересічного користувача це більш-менш гарантія того, що зловмисне програмне забезпечення зберігатиметься протягом тривалого періоду часу.

“Але зачекайте, всі системи мають спосіб попереджати вас, якщо програма, яку ви завантажуєте, не з надійного джерела!” ви можете думати.

Це правда. Однак Palo Alto Networks встановив, що деякі підроблені оновлення Adobe “запозичили спливаючі повідомлення офіційного інсталятора Adobe”. Це означає, що ваша система не зможе визначити різницю. Для всіх намірів і цілей, він вважатиме, що це оновлення є офіційним. Вас не попередить.

Підроблені Adobe Update та Cryptojacking

Як і завжди, подібні підроблені оновлення робляться для встановлення зловмисного програмного забезпечення в системах нічого не підозрюючих жертв.

Ці оманливі оновлення не відрізняються. За даними Palo Alto Networks, ці оновлення мають на меті криптовалюти системи цілі.

В основному, підроблене оновлення оновить Flash для вас, але воно також встановить програми криптовалюти у вашу систему. Це використає для зловмисника видобуток криптовалют вашої системи. Програми зловмисного програмного забезпечення, як-от шахтар криптовалюти XMRig, безшумно працюватимуть у фоновому режимі. Якщо у вас немає оновленої програми проти зловмисного програмного забезпечення, ви ніколи не дізнаєтесь, що ваша система заражена шкідливим програмним забезпеченням.

Як я залишаюся в безпеці?

За даними Palo Alto Networks і McAfee Labs, напади зловмисних програм посилюються. Зокрема, вересень відбувся величезний стрибок зараження зловмисними програмами.

Іншими словами, зараз як ніколи важливо постійно тримати захист системи. Ось кілька кроків, які ви можете зробити, щоб переконатися, що у вас захисні сили:

  1. Завантажуйте програми лише з офіційних сайтів: Ні за яких обставин не завантажуйте будь-яку програму чи програмне забезпечення, окрім офіційного веб-сайту програми.
  2. Переконайтесь, що ви прочитали відгуки: Інтернет – це глобальне співтовариство. За допомогою невеликого дослідження ви зможете знайти стільки оглядів та дискусій про майже будь-яке програмне забезпечення / програму, яке ви можете використовувати. Обов’язково ознайомтеся з цими відгуками, перш ніж завантажувати програмне забезпечення.
  3. Завжди майте програму проти зловмисного програмного забезпечення: Вам потрібно оновити надійну програму проти зловмисного програмного забезпечення та бути готовою до використання в будь-який момент. Переконайтеся, що воно завжди оновлюється. Перегляньте нашу статтю про найкращі анти-шкідливі програми, якими ви повинні користуватися.
  4. Використовуйте VPN: Використання VPN допоможе вам переконатися, що навіть якщо ваша система заразиться шкідливим програмним забезпеченням, жодна з ваших даних не може бути викрадена. Як і в будь-якій програмі, ніколи не використовуйте безкоштовний VPN, а ходіть лише з надійними та надійними постачальниками, як ExpressVPN.
  5. Видаліть Flash Player: Adobe Flash насправді не програма, яку ви хочете використовувати у вашій системі. Якщо вам не потрібен Flash Player, видаліть його. Це є і завжди було, пронизане вразливістю та ризиками для безпеки. Знову ж таки, якщо вам це спеціально не потрібно, слід видалити його якнайшвидше.

Підроблене оновлення Adobe – заключні думки

Отже, це історія нового фальшивого оновлення Adobe, яке швидко проходить через Інтернет. Не забудьте тримати захисні сили під час завантаження чи використання програмного забезпечення поза Інтернетом. Тримайтеся якнайдалі від вільного програмного забезпечення та намагайтеся бути якомога більше поінформованим про те, що відбувається у царині кібербезпеки.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me