Новый способ распространения вредоносного программного обеспечения обнаружил исследователь Брэд Дункан из Palo Alto Unit 42. Для его установки на компьютеры пользователей мошенники выдают программу за обновления для плеера Adobe Flash Player.
Как защитить себя от скрытого майнинга
Вместе с обновлением на компьютеры пользователей устанавливается скрипт XMRig cryptocurrency miner для добычи Monero. При этом пользователю очень сложно догадаться о наличии уязвимости — процесс обновления выглядит точно так же, как при установке оригинальной версии приложения.
В большинстве случаев поддельные обновления Flash нетрудно распознать. Но только не в этом — обновление плеера действительно происходит, а жертва может не заметить ничего необычного.
Ранее аналитики из исследовательской компании Rheinisch-Westfälische Technische Hochschule Aachen подсчитали, что пользователи по всему миру приносят мошенникам с помощью скрипта Coinhive для скрытого майнинга Monero эквивалент 250 тысяч долларов.
Эксперты отметили, что Coinhive обеспечивает около 1,8 процента всех майнинговых мощностей Monero. А более 80 процентов ссылок на файлообменниках ведут на скачивание программ для скрытого майнинга криптовалют, отмечает Cointelegraph.
Разработчики Monero пытаются исправить ситуацию, однако пока сделать это им не удаётся. В подобных ситуациях за свою безопасность несут ответственность только сами пользователи — поэтому скачивать все программы и обновления стоит только с официальных сайтов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ВСЁ ЗНАТЬ.
