Pesquisadores identificaram um malware de roubo de criptomoedas que se esconde atrás de uma falsa atualização do Adobe Flash. A descoberta foi revelada em um relatório de ameaça cibernética publicado pelo grupo de pesquisa da Unidade 42 em 11 de outubro.

Criptojacking é a prática de usar o poder de processamento de um computador para gerar (minerar) criptomoedas sem o consentimento ou conhecimento do proprietário.

De acordo com uma nova pesquisa divulgada pela Unidade 42, a equipe de inteligência contra ameaças da Palo Alto Networks, o malware sorrateiramente compele os computadores a minerarem o Monero (XMR) instalando um “mineirador de criptomoedas XMRig”.

O novo malware é considerado particularmente prejudicial, pois os desenvolvedores copiaram a notificação pop-up de um instalador oficial da Adobe. Além disso, o download realmente atualiza os computadores dos alvos com a versão mais recente do Flash, aumentando ainda mais a sua aparente legitimidade.

O analista da Unidade 42, Brad Duncan, afirmou que:

"Na maioria dos casos, falsas atualizações em Flash que promovem malware não são muito sigilosas ... [mas, neste caso, por causa da atualização mais recente do Flash, uma vítima em potencial pode não notar nada fora do comum".

A unidade 42 supostamente descobriu a tensão enquanto procurava por atualizações Flash falsas “populares” usando o AutoFocus, uma ferramenta de inteligência da Palo Alto Networks:

"77.. amostras de malware são identificadas com uma tag do CoinMiner no AutoFocus. As 36 amostras restantes compartilham outras tags com os 77 executáveis relacionados ao CoinMiner."

Como publicado anteriormente, o minerador de moedas funciona usando o Coinhive - um programa JavaScript criado para minerar o Monero por meio de um navegador da web. De acordo com a Unidade 42, amostras que enganosamente imitam e instalam uma atualização real do Flash estão em circulação desde agosto de 2018.

Ainda ontem, a autoridade de segurança cibernética do Irã divulgou um relatório afirmando que o maior número de incidentes registrados de infecção Coinhive ocorreu no Brasil; A Índia ficou em segundo lugar, seguida pela Indonésia.

Conforme relatado em setembro, os relatórios de malware com criptomoedas teriam crescido quase 500% em 2018. De acordo com estimativas de junho, cerca de 5% da oferta total da Monero em circulação foi extraída usando malware.