De acordo com informações recentes, malwares mineradores de criptomoedas agora estão sendo distribuídos disfarçados como instaladores do Adobe Flash Player.
Mineradores de criptomoedas agora se disfarçam como instaladores do Flash Player
Embora isso não seja novidade, esta nova campanha em particular tomou cuidados extras para fazer com que os instaladores pareçam legítimos ao atualizar o próprio Flash Player presente no PC enquanto instala o minerador de criptomoedas.
De acordo com o pesquisador de segurança Brad Duncan, da Unidade 42 da Palo Alto Networks, o instalador falso do Flash Player não apenas instalou o minerador XMRig como também atualizou automaticamente o Flash Player. O arquivo usado para atualizar o Flash Player foi baixado pelo malware a partir do próprio site da Adobe:
Ao fazer a atualização do Flash player instalado no computador do usuário, ele não despertará suspeitas enquanto instala o minerador de criptomoedas no PC.
Uma vez instalado, o minerador se conectará ao domínio xmr-eu1.nanopool.org e passará a usar o processador para minerar a criptomoeda Monero:
Duncan notou que esta campanha estava baixando os instaladores falsos do Flash Player usando URLs contendo flashplayer_down.php?clickid=, com alguns destes downloads sendo hospedados em instâncias do Amazon AWS.
Com base na quantidade de instaladores falsos disponibilizados entre março e setembro deste ano, o pesquisador foi capaz de determinar o pico de distribuição entre o final de julho e o final de setembro.
A recomendação é que os usuários sempre baixem o Flash Player a partir do próprio site da Adobe ao invés de sites de terceiros. Em algumas versões do Windows o Flash Player é atualizado via Windows Update e não é necessário que o usuário faça o download manualmente.
O post Mineradores de criptomoedas agora se disfarçam como instaladores do Flash Player apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br