12-10-2018 < 1 minuto

Falso aggiornamento di Adobe Flash per minare Monero

vlad Scritto da Vlad Golub

I ricercatori di Palo Alto Network hanno identificato un malware che si nasconde dietro un falso aggiornamento di Adobe Flash.

 

Stando al loro report,  gli hacker hanno creato degli aggiornamenti falsi di Adobe-Flash-Player per veicolare il malware che andrà ad estrarre Monero (XMR) ad insaputa dell'utente, sfruttando Coinhive per minare dal browser web.

 

Sfruttando questa tecnica, che porta quindi ad un'effettivo aggiornamento di Flash, l'utente non viene messo in allarme, considerando il tutto legittimo, comprese le schermate di avviso, per permettere modifiche di sistema.

 

 

 

Secondo le ricerche, si stima che ci sia stato un'incremento di queste attività pari ad un 500% nell'ultimo anno e che il 5% totale degli XMR circolanti, sia stato estratto proprio tramite Cryptojacking (cioè la pratica di usare le potenze di calcolo di un computer, senza il consenso ed ad insaputa dell'utente)