Поддельный установщик Adobe Flash тайно майнит Monero



  • Специалист компании Unit 42 из Palo Alto Networks обнаружили новое вредоносное приложение, которое без ведома пользователей добывало криптовалюту Monero для криптоджекеров.

    Приложение, маскируясь под обновление Adobe Flash, устанавливало на компьютеры пользователей майнер XMRig и добывало цифровые токены XMR.

    C весны 2018 года исследователи Unit 42 из Palo Alto Networks обнаружили 113 поддельных Flash-обновлений. Новое вредоносное-приложение попало в обращение в августе этого года. Оно действительно обновляет плагин, так как использует часть кода официального установщика продукции Adobe. Зачастую пользователи просто не обращали внимания на всплывающее уведомление об обновлении, поэтому не могли заподозрить неладное.

    Хакеры чаще всего с помощью скрытого майнинга добывают именно криптовалюту Monero. Это анонимный токен, поэтому его проще всего использовать злоумышленникам. Недавно разработчики Monero решили бороться с вредоносными программам. Команда XMR создала сайт, с помощью которого пользователи смогут получать информацию о том, как можно удалять вредоносные программы.



  • Кстати очень часто подобные вредоносы майнят именно эту монету - наверное из-за ее конфиденциальности.



  • Участник @andrei1990bit написал в Поддельный установщик Adobe Flash тайно майнит Monero:

    Кстати очень часто подобные вредоносы майнят именно эту монету - наверное из-за ее конфиденциальности.

    Просто какие тридарасы создали легкий майнер для этой валюты, и пул сделали. Отсюда и такой интерес к ней.



  • @casio Но она с ZEC сделана из одного теста - или ты думаешь замутили пул именно под эту монету конкретно?



  • Участник @andrei1990bit написал в Поддельный установщик Adobe Flash тайно майнит Monero:

    @casio Но она с ZEC сделана из одного теста - или ты думаешь замутили пул именно под эту монету конкретно?

    Ну для зека просто нет такого майнера легкого, который можно куда угодно вставить.



  • @casio Но ведь такой майнер создать тоже наверное не так легко - а всё таки догадались - им бы их возможности да в нужное русло.



  • @andrei1990bit У Monero и ZEC совершенно разные алгоритмы для майнинга.



  • Участник @andrei1990bit написал в Поддельный установщик Adobe Flash тайно майнит Monero:

    @casio Но ведь такой майнер создать тоже наверное не так легко - а всё таки догадались - им бы их возможности да в нужное русло.

    Для монеро какой то пул на JS сделал такой майнер, а его легко уже прописать куда угодно.
    Для других монет думаю браузерный майнинг будет полный отстой.



  • @casio А какая принципиальная разница тут ? Насколько я понимаю, майнит не сам браузер через скрипт, а просто запускается внешний процесс, который и молотит все это дело.



  • Участник @garryncha написал в Поддельный установщик Adobe Flash тайно майнит Monero:

    @casio А какая принципиальная разница тут ? Насколько я понимаю, майнит не сам браузер через скрипт, а просто запускается внешний процесс, который и молотит все это дело.

    В браузере запускается JS скрипт, который все и молотит.



  • @garryncha Я и не говорил что у них один алгоритм - я про анонимность и вторая монета тоже неплохо поддается майнингу на видюхах.



  • @casio А какой смысл так делать - это же очень медленно все будет ?



  • Участник @garryncha написал в Поддельный установщик Adobe Flash тайно майнит Monero:

    @casio А какой смысл так делать - это же очень медленно все будет ?

    Медленно , но тут берут количеством устройств которые в работу включаются.



  • @casio Ну намного эффективнее было-бы запускать скриптом внешний быстрый процесс майнера. Тогда и от количества и от качества был-бы выигрыш.



  • @garryncha Мне кажется тут идет расчет наверное именно что скрытый будет не так быстро замечен и в итоге проработает долгое время.



  • Участник @garryncha написал в Поддельный установщик Adobe Flash тайно майнит Monero:

    @casio Ну намного эффективнее было-бы запускать скриптом внешний быстрый процесс майнера. Тогда и от количества и от качества был-бы выигрыш.

    Внешний процесс должен же где то идти. А так наивные буратины запускают свой браузер и майнят в нем монетку для умных личностей. Все тип топ.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram