Фальшивые инсталляторы Flash устанавливают майнеры для криптовалюты Monero

Москва, 17:30, 11 Окт 2018, редакция FTimes.ru, автор Сергей Кузнецов.

Flash, популярный веб-плагин, стал объектом для фальшивых флеш-инсталляторов, пронизанных вредоносными программами.

Новые исследования Palo Alto Networks обнаружили недавний всплеск поддельных установщиков Flash, которые попутно с установкой этого плагина инсталлируют и вредоносное ПО для майнинга криптовалют на уязвимых компьютерах.

Исследователи сказали, что эта новая технология — верный способ обмануть пользователя, заставив думать, что это легальный установщик Flash.

Как только программа установки откроется, она спокойно внедряет XMRig, криптовалютный майнер с открытым исходным кодом, который использует процессор и графическую карту компьютера для запуска майнинга. Все сгенерированные средства перекачиваются в кошелек Monero, что делает невозможным отслеживание. Когда имплантируется вредоносное ПО, программа установки загружает законный инсталлятор Flash с веб-сайта Adobe и устанавливает его.

С марта исследователи обнаружили более сотни поддельных Flash-обновлений.

В программистских кругах широко известно, что Flash — один из самых опасных плагинов и большинство атак, которым он подвержен на протяжении многих лет, все еще вызывает головные боли. Когда Flash не использовался в качестве способа установки вредоносных программ для пользователей, хакеры имитировали его и использовали плагин в качестве плацдарма для запуска своих собственных атак. Flash стал настолько большой проблемой, что Google установил «песочницу» для Flash (и других плагинов) в Chrome почти десять лет назад, потому что вредоносное ПО на основе Flash было настолько распространено.

Но с момента появления более универсального и простого в использовании HTML5 использование Flash стало быстро сокращаться.

Adobe намерена прекратить поддержку Flash в 2020 году. Может быть, при его кончине мы увидим меньше фальшивых установщиков Flash?