Nie jest tajemnicą, że nie brakuje oszustów bazujących na wgrywaniu złośliwych oprogramowań kopiących nielegalnie kryptowaluty. Niemniej warto podkreślić, że mowa na temat osób, których stać na naprawdę wiele. Trzeba wręcz powiedzieć, że dostaliśmy kolejny dowód na to. Mówiąc wprost — złośliwe oprogramowanie służące wydobywaniu kryptowaluty Monero zostało ukryte w fałszywej aktualizacji Adobe Flash. Co ciekawe, skorzystanie z niej rzeczywiście spowoduje aktualizację Flasha do najnowszej wersji.
Co do szczegółów dotyczący bezpieczeństwa cybernetycznego, najlepszym rozwiązaniem jest odwołanie się do raportu, za który odpowiada Zespół ds. Analizy zagrożeń Pablo Alto Network. Znajdziemy w nim informacje, że złośliwe oprogramowanie ukradkiem zmusza komputery do wydobywania kryptowaluty Monero (XMR). Dokładniej mówiąc, chodzi o zainstalowanie „XMRig cryptocurrency miner”.
Poza tym zespół Pablo Alto Network umieścił na blogu informacje, z których wynika, że 77 ze 113 przykładów złośliwego oprogramowania identyfikuje się z tagiem CoinMiner w AutoFocus.
Wydobycie kryptowaluty
Na pewno trzeba też zaznaczyć, że, CPU komputera wykorzystuje 100% mocy do tego, aby wydobywać kryptowaluty Monero. Nie ulega również wątpliwości, że mowa o zagrożeniu mogącym być pułapką dla wielu działalności. Wiarygodność ataku zwiększa uzasadniony wygląd żądania aktualizacji pop-up Adobe, czy wspomniane już rzeczywiste aktualizowanie flasha.
Kiedy dochodzi do aktualizowania flasha, zaatakowana osoba nie zdaje sobie sprawy, że doszło do zainstalowania Coinminera i rozpoczęcia kopania. Jeśli chodzi o to, co ma miejsce po uruchomieniu, plik będzie połączony z pulą górniczą mr-eu1.nanopool.org — być może nie wszyscy zdają sobie sprawę, ale cryptojacking (tak się nazywa proceder, który jest tematem tekstu) to nie jest nowa metoda.
