Novo golpe de cibercriminosos usa a atualização do Adobe Flash Player para instalar um minerador de moedas virtuais nos computadores com Windows. De acordo com Brad Duncan, analista de inteligência de ameaças da Palo Alto Networks, as amostras descobertas estão ativas desde agosto de 2018 e se aproveitam do instalador oficial do programa para agir. O malware usa as notificações de pop-up do player e, inclusive, atualiza para a versão mais recente. Porém, em paralelo, baixa um minerador de criptomoedas XMRig, executado em segundo plano no PC infectado.
Depois da instalação, o hospedeiro gera uma solicitação HTTP POST para o domínio "osdsoft[.]com", normalmente associado a atualizadores ou instaladores que forçam a instalação de mineradores e outros programas indesejados. Então, passa a dominar o sistema e gerar tráfego relacionado a moedas virtuais pela porta TCP 14444.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Um trojan XMRig aumenta o consumo dos recursos da CPU do computador afetado para que a máquina realize o processo de mineração. De acordo com site português Sem Vírus, o malware amplia os riscos de congelamentos e de desligamentos abruptos do sistema. "Um período extenso de execução livre do minerador XMRig pode causar a falha de hardware ou incapacitar totalmente o PC", explica o veículo especializado.
De acordo com Duncan, o problema foi descoberto quando buscavam por atualizações falsas do Flash. Os pesquisadores encontraram arquivos executáveis com nomes iniciados por "Adobe Flash Player", mas tinham origem em servidores não baseados na nuvem da Adobe. Esses materiais têm em comum o trecho "flashplayer_down.php? Clickid =" incluído na URL. Ao todo, foram encontrados 133 tipos de malware sob esses critérios e 473 nomes de arquivos e URLs vinculados a atualizações falsas de Flash entre 25 de março e 10 de setembro de 2018.
Apesar de parecer o golpe "perfeito", vítimas em potencial recebem um alerta do Windows sobre o download de novos arquivos no computador, em que o distribuidor aparece como
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Free Fire: evento Domínio dos Titãs dá skins, diamantes e mais prêmios
- Como fazer o agendamento do Poupatempo pelo celular
- Novo fone Xbox é Bluetooth e promete até 15 horas seguidas de jogo
- Veja as melhores dicas para usar a Siri, assistente virtual do iPhone
- Apple pode lançar iPhone 13 totalmente sem cabos ou fios
- Reigns: Game of Thrones: como baixar e jogar o game da série da HBO
- YouTube Spaces ganha nova sede no Rio de Janeiro
- Conheça os melhores mods criados para The Witcher 3: Wild Hunt
- Instagram retira Photo Map de perfis; recurso de mapas some do aplicativo
- Novo Zenbook 14 tem tela no lugar do touchpad e chip Intel de 10ª geração
- Perdeu o Galaxy Buds? Saiba como encontrar o fone Bluetooth da Samsung
- Veja os cinco países que mais lucraram nos esports em 2019
- Google vai remover Central de Notificações do Chrome
- Microsoft adota primeiro padr?o internacional para servi?o de nuvem
- Como usar hashtag? Seis dicas para aproveitar o recurso no Instagram
- SK Gaming é derrotada na ESL Pro League e joga a vida nesta quinta
- Ficha técnica do Moto G6 vaza na web e Moto Z3 aparece na Anatel dos EUA
- Crossfire ou Blood Strike: veja o comparativo entre os dois FPS
- Tela do LG G5 estará sempre acesa com notificações e hora
- Confira lista com 10 jogos clássicos que surgiram nos fliperamas