Скрытый майнер маскируется под обновления Adobe Flash
В ходе исследования, проведенного группой Unit 42 из Palo Alto Networks от 11 октября, было выявлено вредоносное программное обеспечение, которое выдаёт себя за обновление Adobe Flash.
Последние несколько лет вирусы этого из семества Cryptojack получили большое распространение в Интернете.
Cryptojacking - это практика использования вычислительной мощности компьютера для майнинга криптовалют на компьютере без согласия пользователя.
Зловредный код встраивают в web и мобильные приложения, расширения для браузеров, взломанные программы и в прочий бесплатно распространяемый софт. Теперь они могут маскироваться даже под такие популярные продукты от Adobe.
По традиции майнеры в большинстве своем используются для добычи Monero (XMR) в меньшей степени встречаются другие криптовалюты.
Новая вредоносная программа считается особенно вредной, поскольку хаккеры скопировали всплывающее уведомление от официального установщика Adobe. Более того, загрузка действительно обновляет компьютеры до последней версии Flash, что еще больше вводит пользователей в заблуждение.
Майнер работает с помощью Coinhive - программы, написанной на JavaScript и созданной для майнинга Monero через веб-браузер. Согласно отчету, образцы этой программы циркулируют в сети с августа 2018 года.
Исследователи сообщили также, что в 2018 году, криптографические отчеты о вредоносных программах выросли почти на 500 процентов. Около 5 процентов от общего объема Monero были добыты с использованием вредоносного ПО.
Наибольшее количество зарегистрированных случаев заражения Coinhive произошло в Бразилии, второе место заняла Индия, затем Индонезия.