Instaladores do Flash trazem consigo malware minerador de criptomoedas

O Flash, plugin que um dia já foi muito popular e hoje se encontra em decadência, ainda não morreu, é verdade. Agora, de acordo com uma pesquisa da Palo Alto Networks, estão pipocando na internet em aumento preocupante instaladores falsos do Flash, carregando consigo malwares que mineram criptomoedas usando a máquina do usuário, sem seu consentimento.

O problema é ainda mais grave pelo fato de que esses instaladores falsos, na verdade, instalam o Flash adequadamente. Então, o usuário sequer imagina que acabou instalando um malware em seu computador. Essa é uma técnica recente que os cibercriminosos decidiram adotar para enganar ainda mais facilmente as vítimas.

Ao abrir o instalador, ele instala silenciosamente o XMRig, minerador de código aberto que usa o processador e a placa gráfica da máquina para funcionar. Então, os fundos gerados são desviados para uma carteira da moeda Monero, que é impossível de ser rastreada — tudo isso enquanto o usuário sofre com seu PC ficando cada vez mais lento, sem entender o motivo.

Isso vem acontecendo há meses e, desde março, os pesquisadores já descobriram mais de cem atualizadores falsos do Flash que usam a mesma técnica de instalar o plugin original, escondendo o malware debaixo dos panos.

Com a chegada do HTML5, o uso do Flash começou a cair drasticamente, não somente por ter ficado defasado, como também por conta de suas inúmeras vulnerabilidades que permitiram a ação de hackers de diversas formas, por vários anos. E a Adobe está preparada para aposentar oficialmente o Flash no ano de 2020 — então, até lá, cuidado redobrado caso realmente precise instalar esse plugin em seu computador.

via Canaltech

Publicado por Carlos Trentini

Eu, eu mesmo e eu, agora e nas horas vagas...

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *