Si sa, Flash Player è ormai destinato all'estinzione, ma essendo ancora molto popolare rimane uno dei bersagli preferiti dai malintenzionati: sono piuttosto diffusi, infatti, i cosiddetti fake installer, come, ad esempio, quello scoperto in questi giorni dai alcuni ricercatori di Palo Alto Network, che oltre al plugin di Adobe installano sul computer delle vittime anche un cryptominer. In realtà malware simili esistono da diverso tempo, ma la versione scoperta dal ricercatore Brad Duncan è più difficile da individuare, in quanto la sua presenza è offuscata dal plugin originale. Difatti una volta avviato l'installer corrotto viene, infatti, mostrata la classica procedura di installazione o aggiornamento per il Flash Player, ma insieme a questo viene copiato anche XMRig, ossia un miner per Windows non visibile agli utenti e che genera le criptovalute Monero, sfruttando la potenza di calcolo della CPU dei computer delle povere vittime, le quali noteranno un rallentamento eccessivo del computer dovuto all'uso del processore quasi al 100%. In pratica, stando a quanto scoperto, i falsi installer contengono la stringa "AdobeFlashPlayer__" nel nome ed il download viene effettuato da un indirizzo contenente la stringa "flashplayer_down.php?clickid=", inoltre alcuni di essi provengono da siti ospitati su AWS, (ovvero il servizio cloud offerto da Amazon), e la maggioranza di questi programmi fasulli è stata rilasciata tra Agosto e Settembre 2018. Tuttavia il ricercatore di sicurezza di Palo Alto Network sfortunatamente non è riuscito ad individuare quali sono i siti che contribuiscono alla diffusione di questo malware; motivo per il quale gli utenti dovrebbero prestare molta attenzione durante la navigazione. Insomma, come noto da diverso tempo, non bisogna cliccare su nessun pop-up che invita ad aggiornare il Flash Player e si deve procedere all'immediata chiusura del browser o della scheda: l'unico sito da cui scaricare l'installer è quello ufficiale di Adobe, (vale a dire: https://get.adobe.com/flashplayer/). Tra l'altro è consigliato l'utilizzo di soluzioni di sicurezza che blocchino questo genere di miner, in quanto, nonostante Flash Player, come già anticipato, morirà nel 2020, su Internet circolano tuttora un gran numero di malware che sfrutteranno la sua popolarità, (dovuta soprattutto alla lunga mancanza di valide alternative), per arrecare danni ai vari utenti.
Commenti
Posta un commento