Malware de cryptojacking em falsas atualizações de Adobe Flash convence computadores a minerar Monero (XMR)

O problema de extorsão via moeda criptográfica de malware tem sido um dos mais agudos já há vários anos.

Publicado em 17 de outubro de 2018 por

Detentores de Monero são novamente ameaçados por um novo malware que explora o XMR.

Especialistas identificaram um novo malware de cryptojacking escondido por trás de uma falsa atualização do Adobe Flash.

Grupo de pesquisa da Unit 42 descobre um tópico relacionado ao Monero

Um relatório de ameaça cibernética publicado pelo grupo de pesquisa Unit42 há alguns dias fornece todos os detalhes sobre essa última ameaça.

Criptojacking envolve o uso do poder de processamento de um computador para minerar criptomoedas sem que o proprietário o libere ou mesmo saiba.

O último relatório divulgado pela Unit 42 diz que a equipe de inteligência contra ameaças da Palo Alto Network descobriu que a cepa de malware faz com que os computadores minerem XMR instalando uma “mineradora de criptomoedas XMRig”.

Esse novo malware é supostamente prejudicial e os desenvolvedores copiaram a notificação pop-up de um instalador oficial da Adobe – por isso, os usuários não podem ver o que está acontecendo.

O download atualiza os computadores com a versão mais recente do Flash

Mais do que isso, o download ainda atualiza os computadores com a versão mais recente do Flash, o que só aumenta a aparente legitimidade de todo o processo.

O analista Brad Duncan, da Unit 42, disse que “na maioria dos casos, falsas atualizações do Flash que promovem malware não são muito sigilosas… [mas, neste caso, por causa da última atualização do Flash, uma vítima potencial pode não perceber nada de estranho”.

Parece que a Unit 42 descobriu a cepa do vírus enquanto buscava falsas atualizações do Flash por meio do AutoFocus, que é uma ferramenta da Palo Alto Networks Intelligence.

“77 amostras de malware foram identificadas com uma tag CoinMiner no AutoFocus. As 36 amostras restantes compartilham outras tags com os 77 executáveis relacionados ao CoinMiner”.

Como anteriormente publicado, o Coin Miner funciona usando o Coinhive, um programa JavaScript criado para minerar Monero por meio de um navegador da web.

De acordo com o Unit 42, amostras que enganosamente imitam e instalam uma atualização real do Flash estão em circulação desde agosto de 2018.

Detentores de Monero devem ficar atentos e certificar-se de que estão baixando programas legítimos.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment