Исследовательская группа Unit 42 из Palo Alto Networks обнаружила новое приложение, которое, маскируясь под обновление Adobe Flash, устанавливало на компьютеры пользователей майнер XMRig и без их ведома добывало криптовалюту monero для криптоджекеров.
По данным специалистов, обнаруживших с марта 2018 года 113 поддельных Flash-обновлений, приложение попало в обращение в августе этого года. Оно действительно обновляет плагин, так как использует часть кода официального установщика продукции Adobe. Поэтому пользователю, отреагировавшему на всплывающее уведомление об обновлении, сложно заподозрить неладное.
Напомним, что, согласно отчету компании по кибербезопасности skybox Security, скрытый майнинг в 2018 году стал у злоумышленников популярнее вымогательства. В период с января по июнь на криптоджекинг пришлось 32% от общего количества угроз, в то время, как на вымогательство — 8%.
А месяц назад эксперты китайской компании Qihoo 360Netlab обнаружили ботнет Fbot, который ищет и уничтожает другой ботнет – com.ufo.miner, зловредный вариант выявленного в феврале этого года майнера ADB.Miner для добычи Monero на android-устройствах.