Hackers Pushing Cryptojacking Malware Through Fake Adobe Flash Updaters

2018-10-13 02:03

New analysis published by Palo Alto Networks has found that hackers have begun to impersonate Flash update pop-up notifications borrowed from the official Adobe installer to dupe unsuspecting victims into downloading cryptojacking malware. The fake Flash updates are installing unwanted programs like XMRig cryptocurrency miner, in addition to the latest update of Adobe Flash Player.

Cryptojacking malware typically runs as a background application, with victims typically never knowing they have been hacked. Disguised auto-update malware infections are typically considered inelegant and easily detectable. However, this latest iteration is proving to be noticeably more effect.

“Because of the legitimate Flash update, a potential victim may not notice anything out of the ordinary,” writes Unit 42’s Brad Duncan for the research center of Palo Alto Networks. “Meanwhile, an XMRig cryptocurrency miner or other unwanted program is quietly running in the background of the victim’s Windows computer.”

Dunkin continues:

“While searching for these particular fake Flash updates, we noticed Windows executables file names starting with AdobeFlashPlayer__ from non-Adobe, cloud-based web servers. These downloads always contained the string flashplayer_down.php?clickid= in the URL. We found 113 examples of malware meeting these criteria since March 2018 in AutoFocus. 77 of these malware samples are identified with a CoinMiner tag in AutoFocus. The remaining 36 samples share other tags with those 77 CoinMiner-related executables.”

The number of victims arriving at these psudedo-legitimate URLs still remains unclear. While organizations with secure web filtering and educated users have a much lower risk of infection, the vast majority of users are likely to be in danger.

Suggested Reading : Learn more about Monero mining.

Browsers Fighting Back

Cryptojacking continues to be a persistent problem, but mainstream Internet browsing platforms are beginning to fight back. Last month, Firefox announced that its upcoming release would include features to block hidden ‘tracking’ activity plus a cryptojacking blocker. Opera and Brave Browser are also taking similar measures to fight crypto malware.

Further support is beginning to come from a mysterious botnet designed to seek and destroy undetected instances of cryptojacking malware on the internet. The malware-fighting botnet was first discovered by researchers at Qihoo 360Netlab, who explain that the bot scans the web for a specific mining malware called com.ufo.miner. Once detected, the Fbot installs itself on top of the malware and self destructs, taking the malware out with it.

The post Hackers Pushing Cryptojacking Malware Through Fake Adobe Flash Updaters appeared first on UNHASHED.

Similar to Notcoin - Blum - Airdrops In 2024

origin »

Flash (FLASH) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: -3.54 %
Cегодня L: $0 - H: $0
Капитализация $0 Rank 99999
Цена в час новости $ 0.0060642 (-100%)

flash adobe cryptojacking fake hackers malware update

flash adobe → Результатов: 9


Adobe Flash Player использовали для скрытого майнинга Monero

Adobe Flash Player, благодаря которому миллионы интернет-пользователей по всему миру имеют возможность играть в онлайн-игры, стал очередным инструментом в арсенале хакеров.

2018-10-13 16:03


Фото:

Смекалочка: мошенники замаскировали скрытый майнер под обновление Adobe Flash Player

После стремительного ралли Биткоина и всего рынка в конце прошлого года криптоотрасль наполнилась мошенниками. Уровень их мастерства постоянно растёт. Новая идея злоумышленников — прятать вредоносное программное обеспечение в установочных файлах для Adobe Flash Player. Однако на этот раз они действуют...

2018-10-13 11:45


Фальшивое обновление Adobe Flash устанавливает скрытый майнер Monero

Согласно исследованию, выпущенному группой специалистов по кибербезопасности Unit 42 из Palo Alto Networks, вредоносное ПО, которое выдаёт себя за обновление Adobe Flash, тайно устанавливает на компьютер майнер XMRig.

2018-10-12 17:59


Фото:

Поддельный установщик Adobe Flash тайно майнит Monero

Специалист компании Unit 42 из Palo Alto Networks обнаружили новое вредоносное приложение, которое без ведома пользователей добывало криптовалюту Monero для криптоджекеров.

2018-10-12 15:20


Поддельный установщик Adobe Flash внедряет на ПК жертв майнер Monero

Исследовательская группа Unit 42 из Palo Alto Networks обнаружила новое приложение, которое, маскируясь под обновление Adobe Flash, устанавливало на компьютеры пользователей майнер XMRig и без их ведома добывало криптовалюту Monero для криптоджекеров.

2018-10-12 10:23