Please enable JS

Blog

bitcoin

Instalador do Flash falso coloca minerador de moedas virtuais no PC

16 de outubro de 2018 / Tecnologia / por Comunicação Krypton BPO

Novo golpe de cibercriminosos usa a atualização do Adobe Flash Player para instalar um minerador de moedas virtuais nos computadores com Windows. De acordo com Brad Duncan, analista de inteligência de ameaças da Palo Alto Networks, as amostras descobertas estão ativas desde agosto de 2018 e se aproveitam do instalador oficial do programa para agir. O malware usa as notificações de pop-up do player e, inclusive, atualiza para a versão mais recente. Porém, em paralelo, baixa um minerador de criptomoedas XMRig, executado em segundo plano no PC infectado.

Depois da instalação, o hospedeiro gera uma solicitação HTTP POST para o domínio “osdsoft[.]com”, normalmente associado a atualizadores ou instaladores que forçam a instalação de mineradores e outros programas indesejados. Então, passa a dominar o sistema e gerar tráfego relacionado a moedas virtuais pela porta TCP 14444.

Um trojan XMRig aumenta o consumo dos recursos da CPU do computador afetado para que a máquina realize o processo de mineração. De acordo com site português Sem Vírus, o malware amplia os riscos de congelamentos e de desligamentos abruptos do sistema. “Um período extenso de execução livre do minerador XMRig pode causar a falha de hardware ou incapacitar totalmente o PC”, explica o veículo especializado.

De acordo com Duncan, o problema foi descoberto quando buscavam por atualizações falsas do Flash. Os pesquisadores encontraram arquivos executáveis com nomes iniciados por “Adobe Flash Player”, mas tinham origem em servidores não baseados na nuvem da Adobe. Esses materiais têm em comum o trecho “flashplayer_down.php? Clickid =” incluído na URL. Ao todo, foram encontrados 133 tipos de malware sob esses critérios e 473 nomes de arquivos e URLs vinculados a atualizações falsas de Flash entre 25 de março e 10 de setembro de 2018.

Apesar de parecer o golpe “perfeito”, vítimas em potencial recebem um alerta do Windows sobre o download de novos arquivos no computador, em que o distribuidor aparece como “Desconhecido”, ou seja, sem o nome da Adobe. No entanto, os especialistas ainda não conseguiram determinar o caminho percorrido pelas pessoas até chegarem aos links maliciosos, que fornecem as atualizações falsas da Adobe.

Fonte: Techtudo

Fonte da imagem: Designed by Freepik

Posts relacionados

youtube

YouTube domina, sozinho, quase 40% de todo o tráfego mobile da web

25 de março de 2019 / Tecnologia / por Comunicação Krypton BPO
Hacker

Golpistas se passam por agentes da CIA para roubar seu dinheiro

22 de março de 2019 / Tecnologia / por Comunicação Krypton BPO
notebook

Firefox lança ferramenta que bloqueia som automático em páginas

21 de março de 2019 / Tecnologia / por Comunicação Krypton BPO
chatbot

O que o futuro reserva para Internet of Things (IoT)?

20 de março de 2019 / Tecnologia / por Comunicação Krypton BPO
seguranca-8

Chrome e Firefox ganham extensão Windows Defender para proteção extra

19 de março de 2019 / Tecnologia / por Comunicação Krypton BPO
saque

Roubos com uso de tecnologia comprometem transações em caixas eletrônicos

18 de março de 2019 / Tecnologia / por Comunicação Krypton BPO

abc