Spoof di Adobe Flash updaters sta inserendo malware di criptovaluta mining
Secondo il nuovo studio della società di cibersicurezza Palo Alto Networks, il malware di criptovaluta potrebbe nascondersi nel tuo aggiornamento Adobe Flash. Sebbene non sia una nuova tattica di hacking, l'ultima analisi mostra un picco significativo negli updaters di Adobe Flash che possono andare avanti e nascondersi in background e danneggiare i sistemi Windows.
Per la ricerca nello studio, sono stati trovati in rete 113 falsi updaters, nessuno dei quali è ospitato su server Adobe ufficiali. Un picco di questi URL è apparso già a giugno 2018 e poi di nuovo a settembre 2018. La ricerca non chiarisce come si possa arrivare a questi, ma mostra che gli URL di spoof sono la causa principale probabile.
In un test di uno di questi URL il 24 agosto, Palo Alto Networks ha rivelato che i falsi updaters di Adobe accedono legittimamente ad aggiornare Flash Player e lanciano un utente ignaro a un sito Web ufficiale di Adobe al termine. Sfortunatamente, finisce anche con l'incorporare un bot minerario "XMRig" nel processo. Questo bot viene quindi eseguito in background, facendo diventare una CPU al 100 per cento piena forza, estraendo le criptovalute "Monero" per gli hacker. Non c'è alcun avvertimento e l'unico modo per sapere dove stavano andando le connessioni era analizzare il traffico di rete.
"Questa campagna utilizza attività legittime per nascondere la distribuzione di minatori di criptovaluta e altri programmi indesiderati. Le organizzazioni con un filtro web decente e gli utenti istruiti hanno un rischio molto inferiore di infezione da questi falsi aggiornamenti ", spiega Palo Alto Networks.
Il malware da criptovaluta non è un fenomeno nuovo e talvolta si è dimostrato difficile da rimuovere dai sistemi infetti. A maggio, un ceppo di questo tipo di malware ha bloccato i PC di coloro che hanno tentato manualmente di eliminare il processo di mining dal task manager.
Adobe sta finendo il supporto per Flash Player nel 2020 e vuole che i creatori di contenuti e i consumatori passino alla piattaforma HTML 5 molto più sicura. La società ha citato plug-in del browser in tale decisione, rilevando che questi possono interrompere ambienti sicuri, causare problemi di instabilità del browser e aprire i browser all'hacking. Flash è comunque obsoleto in ogni caso e molti browser stanno già bloccando l' avvio automatico del plug-in . È tutto un passo verso un Internet più sicuro per tutti noi.
- Aggiornamento di Windows non funziona? Ecco come risolverlo
- Google rinnova completamente Chrome per celebrare il decimo compleanno del browser
- L'Iris di Nixplay potrebbe semplicemente rendere nuovamente fresche le cornici digitali
( Fonte )