Especialistas avisam sobre o malware de cryptojacking que imita as atualizações do Adobe Flash
Pesquisadores identificaram o malware de cryptojacking do Monero, que se esconde atrás de uma atualização do Adobe Flash.
Pesquisadores identificaram um malware de roubo de criptomoedas que se esconde atrás de uma falsa atualização do Adobe Flash. A descoberta foi revelada em um relatório de ameaça cibernética publicado pelo grupo de pesquisa da Unidade 42 em 11 de outubro.
Criptojacking é a prática de usar o poder de processamento de um computador para gerar (minerar) criptomoedas sem o consentimento ou conhecimento do proprietário.
De acordo com uma nova pesquisa divulgada pela Unidade 42, a equipe de inteligência contra ameaças da Palo Alto Networks, o malware sorrateiramente compele os computadores a minerarem o Monero (XMR) instalando um “mineirador de criptomoedas XMRig”.
O novo malware é considerado particularmente prejudicial, pois os desenvolvedores copiaram a notificação pop-up de um instalador oficial da Adobe. Além disso, o download realmente atualiza os computadores dos alvos com a versão mais recente do Flash, aumentando ainda mais a sua aparente legitimidade.
O analista da Unidade 42, Brad Duncan, afirmou que:
“Na maioria dos casos, falsas atualizações em Flash que promovem malware não são muito sigilosas … [mas, neste caso, por causa da atualização mais recente do Flash, uma vítima em potencial pode não notar nada fora do comum”.
A unidade 42 supostamente descobriu a tensão enquanto procurava por atualizações Flash falsas “populares” usando o AutoFocus, uma ferramenta de inteligência da Palo Alto Networks:
“77.. amostras de malware são identificadas com uma tag do CoinMiner no AutoFocus. As 36 amostras restantes compartilham outras tags com os 77 executáveis relacionados ao CoinMiner.”
Como publicado anteriormente, o minerador de moedas funciona usando o Coinhive – um programa JavaScript criado para minerar o Monero por meio de um navegador da web. De acordo com a Unidade 42, amostras que enganosamente imitam e instalam uma atualização real do Flash estão em circulação desde agosto de 2018.
Ainda ontem, a autoridade de segurança cibernética do Irã divulgou um relatório afirmando que o maior número de incidentes registrados de infecção Coinhive ocorreu no Brasil; A Índia ficou em segundo lugar, seguida pela Indonésia.
Conforme relatado em setembro, os relatórios de malware com criptomoedas teriam crescido quase 500% em 2018. De acordo com estimativas de junho, cerca de 5% da oferta total da Monero em circulação foi extraída usando malware.