Adobe a promis să nu mai actualizeze Flash în 2020. Asta e o veste bună – Flash este adesea responsabil pentru timpul de încărcare lent, incompatibilitatea cu browserele mobile și vulnerabilități serioase la calculatoare. Palo Alto Networks a adăugat încă un punct la numărul acestora, dezvăluind că hackerii ascund software-uri de minat de tip cryptomonede în actualizările Flash, astfel încât să poată face bani folosind hardware-ul altor persoane.
Creșterea popularității exploatărilor minatului de cryptomonede a explodat în 2017, când valoarea lui Ethereum a explodat. Graba pentru a mina cryptomonedele a avut un efect semnificativ asupra pietei de plăci video, a inspirat nenumarate alte companii pentru a-si introduce propriile „monede” si, in esenta, a impins piata cryptomonedelor inapoi in atentia publicului. Datorită acestei creșteri a interesului consumatorilor, totuși, s-au depus mai multe eforturi de a mina într-un mod ilicit monedele digitale.
Aceste eforturi nu sunt de obicei foarte sofisticate și pot fi ușor de detectat. Palo Alto Networks a descoperit însă în luna august că cineva a găsit o modalitate de a deturna notificările legitime despre noile versiuni ale Flash pentru a instala pe furiș software de minat, cum ar fi XMRig. De asemenea, atacul a instalat actualizarea Flash, determinând oamenii să creadă că totul era perfect chiar și atunci când sistemele lor erau compromise.
Software-ul de minat cryptomonede poate afecta serios performanțele unui sistem. De aceea, mulți mineri serioși folosesc sisteme dedicate sau, cel puțin, execută software-ul adecvat atunci când nu intenționează să utilizeze un sistem pentru altceva. Chiar dacă software-ul ascuns în actualizările Flash este setat să utilizeze cât mai puține resurse posibil, totuși, rămâne adevărat faptul că cineva sacrifică performanța PC-ului victimei pentru a putea face bani.
Vina aici nu pare să fie în întregime a lui Flash. Adobe ar putea probabil securiza mai bine softul de instalare pentru a preveni deturnarea notificărilor sale, dar atacatorii probabil că au vizat Flash doar pentru că este atât de popular și este actualizat periodic. Aproape toată lumea trebuie să instaleze Flash, și dacă nu primesc una dintre aceste notificări, probabil că nu se gândesc la actualizarea acesteia. Acest lucru face ca aceasta să fie ținta perfectă pentru campaniile de acest gen.
Palo Alto Networks a spus că „organizațiile cu filtrare web decentă și utilizatori educați au un risc mult mai mic de infecție cu aceste actualizări false„. De asemenea, compania a actualizat produsele sale de securitate pentru a preveni aceste atacuri. Între timp, utilizatorii Flash vor trebui să fie puțin mai atenți, deoarece ei numără zilele până când Adobe îi va lăsa să iasă din mizerie, lăsând Flash să dispară liniștit în noapte.
