UMdobe Flash é conhecido por ser um campo minado de vulnerabilidades e atores notórios exploram o mesmo de tempos em tempos. O uso de popup de atualização falso do Adobe Flash em sites é outro vetor de ataque usado com frequência.
Ao longo das linhas semelhantes, um tipo recente de atualização Flash falsa foi descoberto por um pesquisador de segurança do grupo da Unidade 42 da Palo Alto Networks. Ao contrário do malware mal projetado anteriormente encontrado, ele vem com um engano adicional .
Como os cryptominers são a categoria de malware mais importante, essa falsa atualização em Flash instala um minerador de criptomoedas XMRig. Como resultado, o poder de processamento do computador continua sendo usado em segundo plano para a mineração de moedas digitais gratuitas.
A pesquisa encontrou 113 exemplos de malwares de atualização falsa desde março de 2018 com executáveis do Windows, começando com o AdobeFlashPlayer_. Enquanto 77 deles continham malware com uma tag CoinMiner, as amostras restantes compartilhavam outras tags.
"O Windows forneceu um aviso típico sobre uma editora desconhecida que as vítimas podem clicar facilmente em hosts Windows vulneráveis", afirma o relatório.
Vale a pena notar que o tráfego de rede gerado durante o processo de infecção contém principalmente a atualização do Flash. No entanto, logo o minerador começa a gerar tráfego associado à mineração de criptomoeda XMRig.
Com a ajuda do tráfego de atualização e do Adobe, este malware tenta enganar os usuários . No entanto, se uma organização tiver filtragem da Web, o malware poderá ser facilmente detectado.
