Обновленный Adobe Flash Player добывает критовалюту для мошенников
Криптовалютные мошенники научились быть креативнее и теперь скрывают вредоносные программы в легальных версиях Adobe Flash Player.
Исследователи из компании по кибербезопасности Palo Alto Networks обнаружили обновленную фальшивую версию Flash Player, которая распространяется с начала августа. Хотя он утверждает, что устанавливает легальное обновление Flash, вредоносный файл запускает бот для криптовалютного майнинга, называемый XMRig (который добывает монету Monero).
Тот факт, что вредоносный файл фактически устанавливает подлинное обновление Flash Player, отвлекает пользователя от самого мошенничества. Многие пользователи могут не знать, что их процессор теперь работает на полную нагрузку, добывая криптовалюту для злоумышленников.
При поиске фальшивых обновлений, исследователи обнаружили 113 экземпляров файлов с префиксом «AdobeFlashPlayer», размещенных на серверах, отличных от Adobe.
Palo Alto Networks считает, что пользователи обращаются к этим файлам с помощью URL-адресов. Однако исследователи не смогли уверенно заключить, как жертвы попадают на эти URL-адреса.
Исследователи проверили один из поддельных URL-адресов и обнаружили, что не было бы причин подозревать какое-либо мошенничеcтво, если бы веб-трафик не рассказал другую историю.
После того, как URL-адрес загружается и устанавливает легальное обновление Flash Player, бот-майнер подключается к майнинг пулу Monero и начинает работать.
Как обычно бывает с вредоносным ПО для добычи криптовалюты, зараженная система жертвы выполняет всю тяжелую работу без вознаграждения. В этом случае вся добытая криптовалюта перенаправляется на один кошелек.
К сожалению, незаконная добыча криптовалюты с помощью вредоносного ПО не является новым явлением и как показывает статистика, любимой валютой мошенников является Monero.
Некоторые исследования предположили, что каждый месяц только через браузерные расширения ничего не подозревающих пользователей добывается Monero на сумму более $250 000. В прошлом месяце сообщество Monero нанесло несколько ощутимых ударов по мошенникам, использующим XMR. Рабочая группа Monero Response Workgroup пытается бороться с растущим числом мошеннических действий с использованием Monero.
Пользователям остается надеяться, что рабочая группа будет усиленно работать над вышеуказанной проблемой.
Adobe пока не комментирует скандал с участием своего продукта.
Всем привет!!)