Conforme o artigo publicado pela agência de notícias Cointelegraph, pesquisadores identificaram um malware voltado para criptomoedas que se esconde atrás de uma falsa atualização do Adobe Flash. A descoberta foi revelada em um relatório de ameaça cibernética publicado pelo grupo de pesquisa Unity 42 no último dia 11 de outubro.
Cripto-jacking é a prática de usar o poder de processamento de um computador para gerar criptomoedas sem o consentimento ou conhecimento do proprietário.
De acordo com a nova pesquisa, a equipe de inteligência contra ameaças da Palo Alto Networks, o malware faz os computadores minerarem Monero (XMR) instalando um “minerador de criptomoedas XMRig”.
O novo malware é considerado particularmente prejudicial, pois os desenvolvedores copiaram a notificação pop-up de um instalador oficial da Adobe. Além disso, o download realmente atualiza os computadores dos alvos com a versão mais recente do Flash, aumentando ainda mais sua aparente legitimidade.
Brad Duncan, analista da Unity 42, afirmou que:
“Na maioria dos casos, falsas atualizações do Flash que promovem malware não são muito sigilosas … [mas, neste caso, por causa da atualização mais recente do Flash, uma vítima em potencial pode não notar nada fora do comum.”
A Unity 42 supostamente descobriu o caso enquanto procurava por atualizações falsas “populares” do Flash usando o AutoFocus, uma ferramenta de inteligência da Palo Alto Networks:
“77 amostras de malware são identificadas com uma tag CoinMiner no AutoFocus. As 36 amostras restantes compartilham outras tags.”