Conforme o artigo publicado pela agência de notícias Cointelegraph, pesquisadores identificaram um malware voltado para criptomoedas que se esconde atrás de uma falsa atualização do Adobe Flash. A descoberta foi revelada em um relatório de ameaça cibernética publicado pelo grupo de pesquisa Unity 42 no último dia 11 de outubro.
Cripto-jacking é a prática de usar o poder de processamento de um computador para gerar criptomoedas sem o consentimento ou conhecimento do proprietário.
De acordo com a nova pesquisa, a equipe de inteligência contra ameaças da Palo Alto Networks, o malware faz os computadores minerarem Monero (XMR) instalando um “minerador de criptomoedas XMRig”.
O novo malware é considerado particularmente prejudicial, pois os desenvolvedores copiaram a notificação pop-up de um instalador oficial da Adobe. Além disso, o download realmente atualiza os computadores dos alvos com a versão mais recente do Flash, aumentando ainda mais sua aparente legitimidade.
Brad Duncan, analista da Unity 42, afirmou que:
“NA MAIORIA DOS CASOS, FALSAS ATUALIZAÇÕES DO FLASH QUE PROMOVEM MALWARE NÃO SÃO MUITO SIGILOSAS … [MAS, NESTE CASO, POR CAUSA DA ATUALIZAÇÃO MAIS RECENTE DO FLASH, UMA VÍTIMA EM POTENCIAL PODE NÃO NOTAR NADA FORA DO COMUM.”
A Unity 42 supostamente descobriu o caso enquanto procurava por atualizações falsas “populares” do Flash usando o AutoFocus, uma ferramenta de inteligência da Palo Alto Networks:
“77 AMOSTRAS DE MALWARE SÃO IDENTIFICADAS COM UMA TAG COINMINER NO AUTOFOCUS. AS 36 AMOSTRAS RESTANTES COMPARTILHAM OUTRAS TAGS.”
Comentários