Приложение, маскируясь под обновление Adobe Flash, устанавливало на компьютеры пользователей майнер XMRig и добывало цифровые токены XMR.
C весны 2018 года исследователи Unit 42 из Palo Alto Networks обнаружили 113 поддельных Flash-обновлений. Новое вредоносное-приложение попало в обращение в августе этого года. Оно действительно обновляет плагин, так как использует часть кода официального установщика продукции Adobe. Зачастую пользователи просто не обращали внимания на всплывающее уведомление об обновлении, поэтому не могли заподозрить неладное.
Хакеры чаще всего с помощью скрытого майнинга добывают именно криптовалюту Monero. Это анонимный токен, поэтому его проще всего использовать злоумышленникам. Недавно разработчики Monero решили бороться с вредоносными программам. Команда XMR создала сайт, с помощью которого пользователи смогут получать информацию о том, как можно удалять вредоносные программы.
Также напомним, что в начале этого года стало известно, что хакерам удалось добраться и до Youtube и Google. Мошенники внедряли на сайты и в рекламные объявления фрагмент кода JavaScript, который использует процессоры пользователей для майнинга криптовалют.
