Nejnovější aktualizace Adobe Flash Player obsahuje malware pro těžbu virtuálních měn

Výzkumníci z bezpečnostní firmy Palo Alto Networks varují, že uživatelé, kteří si omylem stáhnou falešnou aktualizaci Adobe Flash Player, mohou být infikováni nebezpečným malwarem pro těžbu kryptoměn.

Ve svém posledním příspěvku tato bezpečnostní společnost uvedla, že odhalila stále více falešných aktualizací Flash než dříve. Tyto falešné aktualizace používají vyskakovací oznámení z oficiální instalace Adobe. Pokud se spustí v systému uživatele, přidá malware pro těžbu kryptoměn, jako je XMRig... Může také aktualizovat Flash Player na nejnovější verzi, takže je pro uživatele obtížné zaznamenat přítomnost malwaru. Po zabudování bude malware pro těžbu kryptoměn těžit virtuální měnu na platformě operačního systému.

Antivirový software jej může, ale nemusí detekovat. Pokud však zaznamenáte náhlý pokles systémových prostředků nebo podezřelý procesor běží nepřetržitě, váš počítač je pravděpodobně napaden tímto malwarem. Správce úloh systému Windows jej také může identifikovat jako neobvyklý program, který využívá systémové prostředky.

Malware se každým dnem zvyšuje

Společnost Palo Alto Networks zjistila, že soubor .exe obsahující předponu „AdobeFlashPlayer“ pochází z cloudových webových serverů jiných společností než Adobe. Tyto servery vlastní nebo používají hackeři. Od března 2018 zaznamenal Palo Alto nárůst tohoto malwaru – vrchol v září. V testu falešných aktualizací Palo Alto našel těžbu malwaru Monero – virtuální měnu milovanou hackery kvůli její verzi, její anonymní kvalitě.

V září 2018 společnost McAfee uvedla, že ačkoli jsou nové typy malwaru detekovány méně často než dříve, celkový počet útoků malwaru stále roste.

Ochrana proti malwaru pro těžbu kryptoměn

Instalace antivirového softwaru a softwaru na ochranu systému také pomáhá snížit rizika. Proto byste je měli pravidelně aktualizovat, abyste rychle detekovali malware dříve, než pronikne do vašeho počítače.

Pokud se objeví vyskakovací okna s aktualizací, uživatelé by měli pečlivě zkontrolovat zdroj a název souboru, protože nemusí pocházet z oficiálního zdroje. Kromě toho byste měli věnovat pozornost neobvyklým změnám, jako je náhlé zpomalení systému, větší využití zdrojů než obvykle... V ideálním případě byste si měli stáhnout veškerý software z originálních a renomovaných webových stránek.