Группа исследователей обнаружила вредоносное программное обеспечение, маскирующееся под обновление Adobe Flash, сообщает портал CoinTelegraph.
Об обнаружении вредоносного ПО сообщила группа специалистов по киберугрозам, опубликовавшая 11 октября доклад, посвященный вопросам IT-безопасности.
Новый вирус маскируется под программное обновление Adobe Flash, чтобы проникнуть в компьютер жертвы. Затем ПО начинает эксплуатировать вычислительную мощность устройства для добычи виртуальных активов без непосредственного согласия владельца компьютера.
Вирусная программа занимается скрытым майнингом криптовалюты Monero через установку элемента XMRig cryptocurrency miner. Опасность заключается в том, что разработчики вредоносного ПО достаточно точно скопировали всплывающее уведомление от официального поставщика Adobe о необходимости обновления программы. Именно поэтому его достаточно легко спутать с оповещением оригинального программного обеспечения.
Вирус действительно загружает в компьютер последнюю версию Flash, поэтому пользователи не могут зафиксировать его проникновение в систему на момент скачивая обновления.
Представитель экспертов из компании Unit 42, Брэд Дункан (Brad Duncan), подчеркнул, что, в большинстве случаев, поддельное обновление Adobe Flash практически невозможно отличить от оригинального. Этим и пользуется вирус, проникая в компьютер жертвы и запуская процесс майнинга.
Исследователям понадобилось достаточно много времени для того, чтобы обнаружить вредоносное ПО CoinMiner. Именно этот скрытый майнер в комплексе с другими вирусами проникает в компьютер вместе с обновлением Adobe и начинает использовать его вычислительные мощности для добычи токена Monero.
Ранее сообщалось, что Бразилия, Индия и Индонезия возглавляют список стран, где зарегистрировано наибольшее количество случаев поражения компьютеров вредоносным ПО для скрытого майнинга цифровых активов.
В 2018 году масштабы использования такого ПО выросли почти на 500%. Интересен и тот факт, что около 5% всей добычи монет Monero как раз приходится на вредоносное программное обеспечение.
Напоминаем, что в июне этого года компания МcAfee, специализирующаяся на кибербезопасности, заявила, что количество вирусов, используемых для добычи виртуальных активов, подскочило примерно в семь раз.