Если вы думали, что проблемы с плагином Flash прекратились, то вы ошибаетесь, они набирают обороты, а мошенники поумнели и стали изобретательнее.
Новые исследования компании Palo Alto Networks обнаружили недавнее оживление среди поддельных установщиков, которые устанавливают настоящий Flash с веб-сайта Adobe, а вместе с ним – вредоносное ПО для скрытого майнинга.
С помощью этой уловки мошенники обманывают пользователей, которые думают, что все законно и ничего не подозревают.
Как только программа установки откроется, она внедряет XMRig, майнер с открытым исходным кодом, который использует процессор и графическую карту компьютера для скрытого майнинга. Все сгенерированные средства перекачиваются в кошелек Monero, что делает невозможным отслеживание движение средств . Когда внедряется вредоносное ПО, программа установки загружает и устанавливает действительный Flash. С марта исследователи обнаружили более сотни таких фейковых Flash-установщиков.
Есть злая ирония в том, что Flash, один из самых больших плагинов и средств распространения атак, все еще вызывает головную боль. Когда Flash не использовался для распространения вредоносных программ среди пользователей, хакеры имитировали его и использовали плагин для запуска своих собственных атак. Flash стал настолько большой проблемой, что Google начал использовать в отношении него песочницу в Chrome почти десять лет назад.
Но с момента появления более универсального и простого в использовании HTML5, использование Flash быстро сократилось.
По материалам techcrunch.com
Читайте также
Chainalysis отслеживает IP-адреса пользователей WalletExplorer
В дарквеб утекли документы, которые подтверждают, что обозреватель блоков, принадлежащий Chainalysis, делился информацией с правоохранительными органами.
Критическая уязвимость в Apache Struts открыла двери серым майнерам
Специалисты по безопасности утверждают, что критическая уязвимость Apache Struts, обнаруженная на прошлой неделе, активно используется для злонамеренной установки популярного скрытого майнера криптовалют в систему жертвы.