Перейти к основному содержанию
monero1

Фейковый инсталлятор Adobe Flash устанавливает шпионскую программу для майнинга Monero

Эксперты Unit 42 из Palo Alto Networks выявили новый вирус-майнер замаскированный под установщик Adobe Flash. Программа скрытно устанавливает на ПК своих жертв майнер XMRig, настроенный на добычу токенов Monero.

Согласно отчету подразделения по безопасности, которое выявило с марта 2018 года 113 фейковых Flash-обновлений, вирус начал распространяться с августа 2018 года. Установщик на самом деле обновляет плагин, поскольку в него встроен код, разработанный командой Adobe. В результате весьма сложно определить, что программа не является официальной. В процессе обновления происходит и установка шпионской программы.

Исследование компании по кибербезопасности Skybox Security говорит о том, что шпионский майнинг в текущем году стал у хакеров более популярен чем вымогательство. Доля скрытого майнинга в период с января по июнь составила 32% от общего числа мошенничества в Сети, а доля вымогательства за этот период составила всего 8%.

В начале сентября специалисты китайской компании Qihoo 360Netlab выявили ботнет Fbot, который разыскивает и ликвидирует другой ботнет – com.ufo.miner, шпионский вариант обнаруженного в феврале 2018 года майнера ADB.Miner для добычи Monero на Android-девайсах.