Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player

image

Теги: майнинг, Flash Player, XMRig, вредоносное ПО

Маскирующийся под установщик плеера троян не только устанавливает майнер, но и обновляет Flash Player.

Киберпреступники используют весьма необычный способ заражения компьютеров майнерами криптовалюты, сообщает исследователь Брэд Дункан (Brad Duncan) из Palo Alto Unit 42. Эксперт обнаружил новую кампанию, в ходе которой злоумышленники распространяют майнеры под видом установщиков Adobe Flash Player. Сама по себе техника не является новой, однако именно в этой кампании киберпреступники не только устанавливают майнер, но и действительно обновляют Flash Player.

В прошлом уже были известны кампании по распространению майнеров под видом установщиков Flash Player. Однако после установки вредоноса установщик либо закрывался, либо открывал сайт Adobe Flash Player в браузере. Теперь же Flash Player Trojan не только устанавливает майнер XMRig, но и обновляет Flash Player. При этом вредонос загружает настоящий установщик плеера с официального сайта Adobe.

Поскольку троян действительно обновляет Flash Player, у жертв не возникает никаких подозрений на его счет. Вместе с обновлениями плеера на систему загружается майнер и начинает генерировать криптовалюту Monero, о чем пользователи не имеют ни малейшего понятия. После запуска майнер подключается к пулу на xmr-eu1.nanopool.org и начинает использовать практически 100% мощности ЦП.

К сожалению, Дункану не удалось определить сайты, с которых жертвы скачивают поддельные установщики Flash Player. Пользователям настоятельно рекомендуется устанавливать плеер только с официального сайта Adobe. Остальные ресурсы, предлагающие скачать установщик, скорее всего, являются мошенническими.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.