Bir zamanlar internette hepimizin kullandığı Flash, yeni yayınlanan sahte güncellemeden sonra büyük bir darbe alarak, kullanıcıların güven oranında düşüş yaşadı. Son zamanlarda Flash adı altında internette dolaşan bir çok zararlı yazılım olsa da son yayınlanan sahte güncelleme çok daha farklı bir yol buldu.
Palo Alto Networks isimli bir şirketin yaptığı araştırmaya göre, sahte Flash güncellemesi gizlice madencilik yazılımı yüklemekle kalmıyor, aynı zamanda gerçekten Flash eklentisini de kuruyor.
Araştırmacılar sahte yazılımcıların bu tekniği, kullanıcıları gerçekten de Flash yüklediğini belirtmek ve bu yazılımın zararlı olmadığına ikna etmek için kullandıklarını vurguladı.
Yükleme ekranında program açık kaynak kodlu, bilgisayarın işlemcisini ve ekran kartını ciddi miktarda kullanan XMRig adında bir madencilik eklentisi de yüklüyor. Daha sonrasında ise elde edilen para bir Monero cüzdanına gönderiliyor ve bu sayede takip edilmesi imkansız oluyor. Madencilik yazılımı yüklendiğinde, program gerçekten Adobe’un resmi sitesinden Flash eklentisini indiriyor ve indirdiği dosyayı bilgisayara yüklüyor.
Araştırmacılar Mart ayından bu yana elde ettikleri verilere göre, yüzden daha fazla sahte Flash güncelleyicisi yakaladı. İnternet aleminde çok eski zamanlardan bu yana kötü amaçlı yazılım için kullanılan Flash’a insanlar bu kadar şüphe duyarken, Flash’ın bu amaçla kullanılması oldukça ironik olmuş. Flash, çok daha global desteğe sahip olan ve kullanımı daha da kolaylaştıran HTML 5’den sonra kullanan kişi sayısında epey miktarda bir düşüş yaşadı.
