Встановіть Flash за ціною видобутку криптовалют

Якщо ви думали, що проблеми з плагіном Flash припинилися, то ви помиляєтеся, вони набирають обертів, а шахраї порозумнішали і стали винахідливішими.

Нові дослідження компанії Palo Alto Networks виявили нещодавнє пожвавлення серед підроблених установників, які встановлюють справжній Flash із веб-сайту Adobe, а разом з ним – шкідливе програмне забезпечення для прихованого майнінгу. 

За допомогою цього хитрощів шахраї обманюють користувачів, які думають, що все законно і нічого не підозрюють.

Як тільки програма установки відкриється, вона впроваджує XMRig, майнер з відкритим вихідним кодом, який використовує процесор і графічну карту комп'ютера для прихованого майнінгу. Всі згенеровані засоби перекачуються в гаманець Monero, що унеможливлює відстеження руху коштів. Коли впроваджується зловмисне програмне забезпечення, програма установки завантажує та встановлює дійсний Flash. З березня дослідники виявили понад сотню таких фейкових Flash-установників.

Є зла іронія в тому, що Flash, один із найбільших плагінів та засобів поширення атак, все ще викликає головний біль. Коли Flash не використовувався для поширення шкідливих програм серед користувачів, хакери імітували його та використовували плагін для запуску своїх власних атак. Flash став настільки великою проблемою, що Google почав використовувати щодо нього пісочницю Chrome майже десять років тому. 

Але з моменту появи більш універсального та простого у використанні HTML5, використання Flash швидко скоротилося.

За матеріалами techcrunch.com