Malver za rudarenje kriptovaluta skriven u lažnoj nadogradnji Flash-a

Kompanija koja se bavi sajber bezbednšću, Palo Alto Networks, otkrila je lažnu nadogradnju Flash-a koja je od avgusta u opticaju. Lažna nadogradnja instalira datoteke u kojima je skriven bot za rudarenje kriptovaluta pod nazivom XMRig, koji rudari Monero. Međutim to nije sve, dok lažna nadogradnja instalira XMRig malver, takođe instalira i legitimnu nadogradnju Flash-a, to jest ažurira program.

Isto kao i u prethodnim sličnim slučajevima, ova nadogradnja predstavlja se kao legitiman Adobe-ov proizvod, i da bi se pokrenula potrebno je kliknuti na „sumnjiv“ link, a s obzirom na to koliko legitimno malver izgleda, moguće je da će žrtve kliknuti na „da“ i nastaviti sa instalacijom. Tada se na računaru instalira alat koji kasnije u pozadini koristi procesorsko vreme za rudarenje kriptovalute Monero, što takođe nije novost. Time se dodatno otežava prepoznavanje ovog malvera, a za sada nije poznato koliko je korisnika „naselo“ na ovu podlu prevaru, niti kako je link na sumnjivi Flash update distribuiran.

Tokom kripto-buma krajem prošle godine, nisu samo hakeri pokušali da koriste kompjutere građana za finansijsku korist, već su i veb stranice činile isto. Otkriveno je da su određene veb stranice Starbucks-a i The Pirate Bay-a koristile procesorsku snagu svojih korisnika kako bi rudarili kriptovalute.

Izvor: Engadget