Malware těžící kryptoměny opět na scéně, nyní v updatu Adobe Flash
12.10.2018, Milan Šurkala, aktualita
Tajná těžba kryptoměn je u autorů malwaru stále velmi populární, přestože jejich cena poslední dobou výrazně klesla. Tentokrát se skript tajně těžící Monero schoval do aktualizace Adobe Flash.
I když boom kryptoměn je už za námi, stále se na nich dá vydělat. Platí to především pro autory malwaru, kteří jsou schopni šikovně ukrýt skripty pro jejich tajnou těžbu. Jeden z posledních útoků je zajímavý svou nenápadností a technikou. Základem je tradiční pop-up okénko vyzývající k aktualizaci zastaralé verze Adobe Flash Player. Ten je mimo jiné znám svou bezpečnostní děravostí a je dobré ho pravidelně aktualizovat, pokud jej vůbec uživatel ještě používá (většina prohlížečů jej už zakazuje).
Malware se stává více nenápadný tím, že skutečně stahuje aktualizaci Flashe z oficiálních stránek Adobe a provede také reálný update aplikace. Kromě toho ale nainstaluje také XMRig, který na počítači oběti tajně těží kryptoměnu Monero. Uživatel si tak někdy nemusí ničeho všimnout, protože dostane novou verzi Flashe a podezřelé tak může být akorát zvýšené vytížení CPU. Tyto infikované updaty Flashe se začaly objevovat v srpnu. Výrazně tak doporučujeme v případě aktualizace Flashe navštívit přímo stránky společnosti Adobe a novou verzi stahovat odtud.
Zdroj: hothardware.com