Мошенники добывают Monero через обновления Adobe Flash

Криптомошенники спрятали вредоносное ПО для майнинга в проигрывателя Adobe Flash Player, пишет The Next Web.

Исследователи безопасности из компании Palo Alto Networks обнаружили фейковый загрузчик обновлений Flash, который распространяют с начала августа. Вирус загружает на ПК ничего не подозревающего пользователя бот для майнинга Monero под названием XMRig. Для усыпления бдительности он также устанавливает и последнее обновление плеера.

Исследователи обнаружили 113 файлов с префиксом «AdobeFlashPlayer» на серверах, которые не имеют отношения к Adobe. По мнению специалистов Palo Alto Networks, пользователей перенаправляют на эти файлы мошеннические URL-адреса. После перехода по ссылке и скачивания обновления происходит подключение бота к майнинг-пулу Monero. Добытая таким образом криптовалюта направляется на кошелёк мошенников.

По некоторым подсчётам, незаконные браузерные скрипты для майнинга приносят мошенникам Monero на сумму более $250 тысяч в месяц. В прошлом месяце сообщество криптовалюты основало группу Monero Malware Response Workgroup по борьбе с растущим количеством преступных операций с Monero.

Поддержите редакцию 1,5% налога: бесплатно и за 5 минут

Как помочь, если вы в Польше