Криптомошенники спрятали вредоносное ПО для майнинга в проигрывателя Adobe Flash Player, пишет The Next Web.
Исследователи безопасности из компании Palo Alto Networks обнаружили фейковый загрузчик обновлений Flash, который распространяют с начала августа. Вирус загружает на ПК ничего не подозревающего пользователя бот для майнинга Monero под названием XMRig. Для усыпления бдительности он также устанавливает и последнее обновление плеера.
Исследователи обнаружили 113 файлов с префиксом «AdobeFlashPlayer» на серверах, которые не имеют отношения к Adobe. По мнению специалистов Palo Alto Networks, пользователей перенаправляют на эти файлы мошеннические URL-адреса. После перехода по ссылке и скачивания обновления происходит подключение бота к майнинг-пулу Monero. Добытая таким образом криптовалюта направляется на кошелёк мошенников.
По некоторым подсчётам, незаконные браузерные скрипты для майнинга приносят мошенникам Monero на сумму более $250 тысяч в месяц. В прошлом месяце сообщество криптовалюты основало группу Monero Malware Response Workgroup по борьбе с растущим количеством преступных операций с Monero.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.