De acuerdo con un estudio publicado por el equipo de seguridad cibernética Unidad 42 de Palo Alto Networks, el malware que pretende ser una actualización de Adobe Flash está instalando en secreto un minero XMRig en una computadora. Obtiene la criptomoneda de Monero (XMR) .
Según los expertos, los autores del malware copiaron cuidadosamente la notificación emergente del instalador oficial de Adobe. Por otra parte, la descarga realmente actualiza Flash a la última versión.
El analista Brad Duncan de la Unidad 42 dice :
Como regla general, las actualizaciones falsas de Flash con malware no están muy bien ocultas, pero en este caso, la víctima potencial puede no notar nada inusual.
Los expertos de la Unidad 42 se encontraron con una novedad durante la búsqueda de populares actualizaciones de Flash falsas utilizando AutoFocus, la herramienta analítica de Palo Alto Networks.
Recuerde que, según un estudio preparado en agosto por científicos de la Universidad Técnica Rin-Westfalia de Aquisgrán (Alemania), Coinhive sigue siendo el minero de navegadores XMR más popular (es especialmente activo en Brasil).
Los desarrolladores de Monero no están satisfechos con la reputación actual de la criptomoneda, por lo que crearon un sitio web especial donde los usuarios pueden obtener información sobre cómo eliminar dichos programas maliciosos.