Майнеры используют новый трюк с целью выдать себя за установщик Adobe Flash Player

Киберпреступники используют весьма необычный способ заражения компьютеров майнерами криптовалюты, сообщает исследователь Брэд Дункан (Brad Duncan) из Palo Alto Unit 42. Эксперт обнаружил новую кампанию, в ходе которой злоумышленники распространяют майнеры под видом установщиков Adobe Flash Player. Сама по себе техника не является новой, однако именно в этой кампании киберпреступники не только устанавливают майнер, но и действительно обновляют Flash Player.

В прошлом уже были известны кампании по распространению майнеров под видом установщиков Flash Player. Однако после установки вредоноса установщик либо закрывался, либо открывал сайт Adobe Flash Player в браузере. Теперь же Flash Player Trojan не только устанавливает майнер XMRig, но и обновляет Flash Player. При этом вредонос загружает настоящий установщик плеера с официального сайта Adobe.

Поскольку троян действительно обновляет Flash Player, у жертв не возникает никаких подозрений на его счет. Вместе с обновлениями плеера на систему загружается майнер и начинает генерировать криптовалюту Monero, о чем пользователи не имеют ни малейшего понятия. После запуска майнер подключается к пулу на xmr-eu1.nanopool.org и начинает использовать практически 100% мощности ЦП.

К сожалению, Дункану не удалось определить сайты, с которых жертвы скачивают поддельные установщики Flash Player. Пользователям настоятельно рекомендуется устанавливать плеер только с официального сайта Adobe. Остальные ресурсы, предлагающие скачать установщик, скорее всего, являются мошенническими.