🔥 Подписывайтесь на новостную рассылку FF.ru
💰Торговые сигналы с заработком от 5% в Телеграм канале
Стало известно, что ложное обновление Adobe Flash тайно устанавливает приложение для майнинга криптовалют на компьютерах и в локальных сетях, создавая серьезные потери времени, производительности системы и потребления электроэнергии на зараженном оборудовании.
До сих пор фейковые обновления Adobe Flash было легко определить, однако новый вирус использует новые уловки для скрытной загрузки майнинг-приложений на системы под управлением Windows.
Описывая схему работы вредоносного ПО, специалист по угрозам Unit 42, Брэд Дункан (Brad Duncan), сказал:
"Еще в августе 2018 некоторые варианты, имитирующие обновления Flash, воспроизводили всплывающие уведомления официального инсталлятора Adobe. Эти фейковые обновления устанавливали нежелательные программы вроде криптовалютного майнера XMRig, но могут также обновить Flash Player до последней версии".
Это означает, что потенциальная жертва может не заметить ничего необычного, пока XMRig или другая нежелательная программа спокойно работают в фоновом режиме. Это вредоносное ПО потенциально может замедлять работу процессора зараженного компьютера, повредить жесткий диск, или извлечь конфиденциальные данные и передать их на другой компьютер без ведома жертвы.
Пока не совсем ясно, как жертвы попадают на адреса, по которым скачиваются ложные обновления, но сетевой трафик во время инфицирования связан, прежде всего, с мошенническими обновлениями Flash. Интересно, что инфицированный сервер делал запрос HTTP POST по адресу [osdsoft[.]com], доменом, который связан с обновлениями и инсталляторами майнингового ПО.
По словам Дункана, во время расследования группа искала определенные фейковые обновления Flash, попутно заметив исполняемые файлы Windows , имена которых начинались как файлы Adobe Flash Player, из не относящегося к Adobe облачного веб-сервиса. В адресной строке этих загрузок обычно есть часть “flashplayer_down.php?clickid=”. Исследователи нашли 113 примеров вредоносного ПО, соответствующего этим критериям, начиная с марта 2018 года. 77 образцов идентифицированы с тэгом CoinMiner в AutoFocus., остальные 36 используют и другие тэги.
Специалисты призывают пользователей быть внимательными при загрузке обновлений Adobe Flash. Хотя всплывающие окна Adobe и свойства обновления делают ложный инсталлятор очень похожим на настоящий, потенциальные жертвы могут получить предупреждение при загрузке файлов на свой компьютер.
По данным McAfee, во втором квартале 2018 года криптоджекинг вырос на 86% по сравнению с предыдущим кварталом, и увеличился на 459% за первые 9 месяцев 2018 года по сравнению с данными за весь 2017 год.
Читайте также: Голландия решительно настроена на продвижения блокчейна при поддержке Правительства