Выяснилось, что хакеры, создавшие поддельное обновление Adobe Flash, недавно установили на компьютеры инструмент для майнинга криптовалюты.
Это не первый случай, когда мы сталкиваемся с вредоносным программным обеспечением, устанавливаемым в пакетах загрузки обновлений. Это один из самых распространенных методов, которые киберпреступники используют для нападения на неосторожных пользователей. Как правило, эти программы устанавливаются вместе с обычным обновлением и работают в фоновом режиме, нанося ущерб.
Последнее поддельное обновление отображается как предупреждающее сообщение об обновлении Flash Player, чтобы выглядеть законным. При нажатии XMRig устанавливает майнер криптовалюты. Поскольку приложение работает в фоновом режиме, пользователь ничего не замечает.
Исследователи, изучающие вирус, заметили, что была загружена файловая директория, которая начиналась с имени AdobeFlashPlayer и не имела ничего общего с Adobe. Загруженный зараженный файл создает сетевой трафик по протоколу TCP 14444, поскольку пытается майнить криптовалюту Monero. А пока компьютеры работают медленно из-за программы-майнера, которая начинает съедать процессорную мощность устройства.
Windows Если их пользователи хотят защититься от этой угрозы, они должны посмотреть на источник входящих обновлений. Лучше не устанавливать обновления из неизвестных источников. Чтобы обновлять такие приложения, как Flash, необходимо доверять собственным веб-сайтам компаний.
Источник: https://latesthackingnews.com/2018/10/18/fake-adobe-flash-update-hides-cryptocurrency-malware/