Исследователи выявили вредоносное программное обеспечение, которое делает зараженное устройство добычей криптоджекеров. Оказалось, что такое ПО маскируется под обновление Adobe Flash. Эту информацию опубликовала исследовательская группа Unit 42 11 октября.
Криптоджекинг представляет собой использование вычислительной мощности компьютера с целью майнинга криптовалют без ведома или согласия владельца устройства.
По данным исследования, опубликованного Unit 42 и компанией Palo Alto Networks, специализирующейся на кибербезопасности, данное вредоносное ПО тайно загружает программу «XMRig cryptocurrency miner», вследствие чего происходит майнинг Monero (XMR).
По сообщениям, данное программное обеспечение является особенно коварным. Дело в том, что его разработчики в точности копировали всплывающее уведомление официального установщика Adobe. Более того, при скачивании такого ПО действительно происходит загрузка последней версии Adobe Flash. Таким образом, создается впечатление, что все происходит вполне официально, и пользователь теряет бдительность.
Аналитик Unit 42 Брэд Данкан (Brad Duncan) отмечает:
«В большинстве случаев фальшивые процессы обновления Flash происходят не совсем тайно, но в этом случае, поскольку Flash действительно обновился до последней версии, потенциальная жертва может не заметить ничего необычного.»
Известно, что Unit 42 удалось выявить новое вредоносное ПО в процессе поиска «популярных» фэйковых обновлений Flash с помощью программы AutoFocus — разработки компании Palo Alto Networks.
«77..образцов вредоносного ПО были выявлены программой AutoFocus по тэгу CoinMiner. Остальные 36 образцов имеют другие тэги.»
Ранее стало известно, что ПО для майинга криптовалют работают на программе Coinhive, разработанной на языке JavaScript, которая позволяет добывать Monero через браузер. Согласно Unit 42, вредоносные ПО, маскирующиеся под обновление Flash и устанавливающие его, появились в августе 2018 года.