Если вы думали, что проблемы с плагином Flash прекратились, то вы ошибаетесь, они набирают обороты, а мошенники поумнели и стали изобретательнее.
Новые исследования компании Palo Alto Networks обнаружили недавнее оживление среди поддельных установщиков, которые устанавливают настоящий Flash с веб-сайта Adobe, а вместе с ним – вредоносное ПО для скрытого майнинга.
С помощью этой уловки мошенники обманывают пользователей, которые думают, что все законно и ничего не подозревают.
Как только программа установки откроется, она внедряет XMRig, майнер с открытым исходным кодом, который использует процессор и графическую карту компьютера для скрытого майнинга. Все сгенерированные средства перекачиваются в кошелек Monero, что делает невозможным отслеживание движение средств . Когда внедряется вредоносное ПО, программа установки загружает и устанавливает действительный Flash. С марта исследователи обнаружили более сотни таких фейковых Flash-установщиков.
Есть злая ирония в том, что Flash, один из самых больших плагинов и средств распространения атак, все еще вызывает головную боль. Когда Flash не использовался для распространения вредоносных программ среди пользователей, хакеры имитировали его и использовали плагин для запуска своих собственных атак. Flash стал настолько большой проблемой, что Google начал использовать в отношении него песочницу в Chrome почти десять лет назад.
Но с момента появления более универсального и простого в использовании HTML5, использование Flash быстро сократилось.
По материалам techcrunch.com
Читайте также
Миллион атакованных компьютеров принёс хакерам 2 миллиона долларов
Вредоносная программа по скрытому майнингу криптовалют, распространенная среди миллиона компьютеров в Китае принесла своим создателям около двух миллионов долларов за два года.
Хакеры заразили несколько индийских правительственных веб-сайтов
Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.