Согласно исследованию, выпущенному группой специалистов по кибербезопасности Unit 42 из Palo Alto Networks, вредоносное ПО, которое выдаёт себя за обновление Adobe Flash, тайно устанавливает на компьютер майнер XMRig. Он добывает криптовалюту Monero (XMR).
По словам специалистов, авторы вредоносной программы тщательно скопировали всплывающее уведомление официального установщика Adobe. Более того, загрузка действительно обновляет Flash до последней версии. Аналитик Брэд Дункан из Unit 42 говорит:
Как правило, фейковые обновления Flash с вредоносным ПО скрыты не очень хорошо, но в этом случае потенциальная жертва может не заметить ничего необычного.
Специалисты Unit 42 наткнулись на новинку в ходе поисков популярных фейковых обновлений Flash с использованием AutoFocus, аналитического инструмента Palo Alto Networks.
Напомним, что, согласно данным исследования, подготовленного в августе учёными из Рейнско-Вестфальского технического университета Ахена (Германия), самым популярным браузерным майнером XMR остаётся Coinhive (он особенно активен в Бразилии). Разработчиков Monero не устраивает текущая репутация криптовалюты, поэтому они создали специальный сайт, на котором пользователи могут получать информацию о том, как удалять подобные вредоносные программы.