Νέο malware μεταμφιεσμένο ως Update του Flash Player ανακαλύφθηκε από τον ιστότοπο Palo Alto Networks και όντως ενημερώνει το Flash Player στην τελευταία του έκδοση, ώστε να μην φανεί ύποπτο στον χρήστη. Ωστόσο, με την ολοκλήρωση της εγκατάσταση, ενσωματώνεται και ένα Monero miner.
Οι ερευνητές έψαχναν στο διαδίκτυο για ψεύτικες ενημερώσεις Flash και βρήκαν εκτελέσιμα αρχεία των Windows ξεκινώντας από το AdobeFlashPlayer. Η ομάδα βρήκε 113 παραδείγματα κακόβουλου λογισμικού που πληρούν τα κριτήρια αναζήτησης. Η ομάδα πραγματοποίησε δοκιμές στο Windows 7 Service Pack 1 και διαπίστωσε ότι το λειτουργικό σύστημα παρουσίασε προειδοποίηση σχετικά με τη λήψη λογισμικού από άγνωστους εκδότες, πράγμα που σημαίνει ότι οι χάκερ δεν βαδίζουν κατευθείαν. Ωστόσο, δεδομένου του πόσο θεμιτό είναι το κακόβουλο λογισμικό, είναι πιθανό τα θύματα να έχουν κάνει κλικ στο ναι και να προχώρησαν στην εγκατάσταση.
Ορισμένες ιστοσελίδες όπως το Starbucks και το The Pirate Bay βρέθηκαν να χρησιμοποιούν την επεξεργαστή ισχύ των συσκευών των χρηστών τους για να κάνουν κάποια επιπλέον κρυπτογράφηση.
[via]