Очередной скрытый майнер был обнаружен командой Unit 42

Команда исследователей из Palo Alto Networks, именуемая Unit 42, нашла программу, которая использовала маскировку в виде очередного обновления Adobe Flash, а на деле являлась скрытым майнером XMRig, добыющим токены Monero за счет «железа» пользователей.

По данным исследователей, с начала весны 2018-го ими было обнаружено уже более 110 фейковых обновлений Adobe Flash, однако последнее начали распространять еще в августе. Да, это приложение действительно обновляет ПО от Adobe, но лишь за счет того, что частично задействует код их инсталлятора. Это делает распознавание «трояна» еще более трудным даже для опытных пользователей.

Иными словами, проблема при разоблачении кроется в том, что практически все программы, в которые внедряют скрытый майнер, не выполняют свое прямое назначение, но в случае с Adobe Flash все выглядело и работало именно так, как и должно.

С оглядкой на подобные хитрости злоумышленников, советуем нашим читателям трижды проверять каждое всплывающее уведомление с просьбой обновить тот или иной компонент, дабы не «арендовать» свои мощности кому-то, даже не зная об этом.