Novo golpe de cibercriminosos usa a atualização do Adobe Flash Player para instalar um minerador de moedas virtuais nos computadores com Windows. De acordo com Brad Duncan, analista de inteligência de ameaças da Palo Alto Networks, as amostras descobertas estão ativas desde agosto de 2018 e se aproveitam do instalador oficial do programa para agir. O malware usa as notificações de pop-up do player e, inclusive, atualiza para a versão mais recente. Porém, em paralelo, baixa um minerador de criptomoedas XMRig, executado em segundo plano no PC infectado.
Depois da instalação, o hospedeiro gera uma solicitação HTTP POST para o domínio "osdsoft[.]com", normalmente associado a atualizadores ou instaladores que forçam a instalação de mineradores e outros programas indesejados. Então, passa a dominar o sistema e gerar tráfego relacionado a moedas virtuais pela porta TCP 14444.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Um trojan XMRig aumenta o consumo dos recursos da CPU do computador afetado para que a máquina realize o processo de mineração. De acordo com site português Sem Vírus, o malware amplia os riscos de congelamentos e de desligamentos abruptos do sistema. "Um período extenso de execução livre do minerador XMRig pode causar a falha de hardware ou incapacitar totalmente o PC", explica o veículo especializado.
De acordo com Duncan, o problema foi descoberto quando buscavam por atualizações falsas do Flash. Os pesquisadores encontraram arquivos executáveis com nomes iniciados por "Adobe Flash Player", mas tinham origem em servidores não baseados na nuvem da Adobe. Esses materiais têm em comum o trecho "flashplayer_down.php? Clickid =" incluído na URL. Ao todo, foram encontrados 133 tipos de malware sob esses critérios e 473 nomes de arquivos e URLs vinculados a atualizações falsas de Flash entre 25 de março e 10 de setembro de 2018.
Apesar de parecer o golpe "perfeito", vítimas em potencial recebem um alerta do Windows sobre o download de novos arquivos no computador, em que o distribuidor aparece como
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Fone HD 800 S da Sennheiser tem qualidade top, mas preço assusta
- iMac, Mac Pro ou Mac Mini: veja qual é o melhor PC da Apple para você
- CS:GO: MIBR vence Orgless nos playoffs da Flashpoint Season 1 2020
- Como usar o app wifi free e encontrar redes de Wi-Fi?
- Melhores atacantes do FIFA 21: veja jogadores de destaque na posição
- Estabilizador do PC estalando muito? Saiba como resolver
- Calça jeans ‘smart’ promete recarregar seu iPhone em 'qualquer lugar'
- Samsung traz Android Go ao Brasil: Galaxy J2 Core e Galaxy J4 Core
- Como atualizar o cliente de League of Legends
- PC Building Simulator chega aos consoles com montagem e reparo de PCs
- Melhor que Spotify? Veja seis formas pouco conhecidas de ouvir música
- Mensagem de Dia da Mulher: 6 apps com frases e cartões para enviar
- Como direcionar para um país o público de uma página do Facebook
- Notify: veja como usar o novo app de notícias do Facebook
- Batman: Arkham Knight terá Season Pass com novas histórias e vilões
- Promoção Uber Eats na Black Friday 2019: como pedir Big Mac por R$ 1
- Como baixar Forza Motorsport 6: Apex no Windows 10 e os requisitos
- Sem estoque, PS5 e Xbox Series X são vendidos por até R$ 10 mil no Brasil
- Galaxy Note 5 e S6 Edge+ serão lançados em agosto, diz site
- Carregador de pilha: lista reúne os modelos mais baratos e portáteis