Експертите предупредуваат од крипто вирус кој имитира Adobe Flash апдејти

Истражувачи идентификуваа злонамерен cryptojacking софтвер кој се крие зад лажни Adobe Flash апдејти. Ова откритие е во извештајот за сајбер-закани објавен од истражувачката група Unit 42 на 11-ти октомври.

Cryptojacking е практика на користење на процесорска моќ на компјутерот за фармање на криптовалути без согласност или знаење на сопственикот.

Според новото истражување објавено од Unit 42, тимот на Palo Alto Networks, вирусот на овој крипто софтвер тајно ги присилува компјутерите да фармаат Monero (XMR) со инсталирање на “XMRig крипто фармач”.

Новиот вирусен софтвер се вели дека е особено штетен, бидејќи програмерите го копирале pop-up известувањето од официјалниот Adobe installer. Покрај тоа, онлајн превземањето навистина ги апдејтира компјутерите на таргетираните со најновата верзија на Flash, дополнително додавајќи на својот навидум легитимитет.

Бред Данкан, аналитичар од Unit 42 изјави дека:

“Во повеќето случаи, лажните апдејтирања на Флеш кои го протнуваат вирусот не се многу тајни … [но во овој случај] покрај најновите Flash апдејти, потенцијалната жртва не може да забележи ништо надвор од вообичаеното.”

Unit 42, наводно, го открил ова  додека барал “популарни” лажни Flash апдејти со помош на AutoFocus, алатка за разузнавање на Palo Alto Networks:

“77 примероци се идентификуваат со ознака CoinMiner во AutoFocus. Останатите 36 примероци имаат други ознаки со оние 77 поврзани со CoinMiner.”

Фармачот на монети работи со користење на Coinhive – JavaScript програма креирана за да го монтира Monero преку веб пребарувач. Според Unit 42, примероците кои измамливо ги имитираат и инсталираат актуелните Flash апдејти, се во оптек почнувајќи од август 2018-та година.

Само вчера, Иранското владино тело за сајбер безбедност издаде извештај во кој се тврди дека најголем број на регистрирани инциденти на инфекција со Coinhive се случиле во Бразил; Индија е на второто место, по што следи Индонезија.

Како што беше соопштено во септември, cryptojacking софтверите се вели дека се зголемиле за речиси 500 проценти во 2018-та година. Според проценките во јуни, околу 5 проценти од вкупните резерви на Monero кои циркулираат биле исфармани со користење на овој софтвер.

Leave a comment