WARNING: Новый софт для Cryptojacking в сети

Anna BelkinaОктябрь 12, 20180

Исследователи идентифицировали вредоносное программное обеспечение, которое маскируется под обновление Adobe Flash. Информация была опубликована в отчете о киберугрозах, опубликованном исследовательской группой Unit 42 11 октября.

Cryptojacking – это практика использования  мощности компьютера для майнинга криптовалют без согласия владельца или даже его ведома.

Согласно новому исследованию, выпущенному подразделением группы исследователей Palo Alto Networks, Unit 42, вредоносное ПО тайно заставляет компьютеры майнить Monero (XMR), устанавливая «XMRig cryptocurrency miner».

Новая вредоносная программа считается особенно коварной, поскольку разработчики скопировали всплывающее уведомление от официального установщика Adobe. Более того, загрузка действительно обновляет Flash до последней версии, что дает ей определенный кредит доверия среди пользователей.

«В большинстве случаев поддельные обновления Flash, маскирующие вредоносное ПО видны не вооруженным глазом, но не в этом случае. Из-за того, что ПО действительно обновляет Flash, потенциальная жертва может ничего и не заметить…», – заявил аналитик Unit 42 Брэд Дункан.

Сообщается, что Unit 42 обнаружил приложение, при поиске «популярных» фальшивых обновлений Flash с использованием AutoFocus, инструмента разведки Palo Alto Networks:

«77 образцов вредоносных программ имеют тег CoinMiner в AutoFocus. Остальные 36 вместе с этим, имеют другие теги, связанные с CoinMiner», –  добавил он.

Как сообщалось ранее, CoinMiner, работает с помощью Coinhive – программы JavaScript, созданной для майнинга Monero через веб-браузер. Согласно данным Unit 42 образцы, которые имитируют и устанавливают фактическое обновление Flash, находятся в использовании с августа 2018 года.

Другие важные новости из мира криптовалют и блокчейн

Ранее мы писали, что Bitfinex представила новые учетные инструменты.

Поделись с Друзьями, кому эта новость может быть интересна!

Anna Belkina