Instaladores do Flash trazem consigo malware minerador de criptomoedas

Instaladores do Flash trazem consigo malware minerador de criptomoedas

Por Patrícia Gnipper | 11 de Outubro de 2018 às 17h30

O Flash, plugin que um dia já foi muito popular e hoje se encontra em decadência, ainda não morreu, é verdade. Agora, de acordo com uma pesquisa da Palo Alto Networks, estão pipocando na internet em aumento preocupante instaladores falsos do Flash, carregando consigo malwares que mineram criptomoedas usando a máquina do usuário, sem seu consentimento.

O problema é ainda mais grave pelo fato de que esses instaladores falsos, na verdade, instalam o Flash adequadamente. Então, o usuário sequer imagina que acabou instalando um malware em seu computador. Essa é uma técnica recente que os cibercriminosos decidiram adotar para enganar ainda mais facilmente as vítimas.

Ao abrir o instalador, ele instala silenciosamente o XMRig, minerador de código aberto que usa o processador e a placa gráfica da máquina para funcionar. Então, os fundos gerados são desviados para uma carteira da moeda Monero, que é impossível de ser rastreada — tudo isso enquanto o usuário sofre com seu PC ficando cada vez mais lento, sem entender o motivo.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Isso vem acontecendo há meses e, desde março, os pesquisadores já descobriram mais de cem atualizadores falsos do Flash que usam a mesma técnica de instalar o plugin original, escondendo o malware debaixo dos panos.

Com a chegada do HTML5, o uso do Flash começou a cair drasticamente, não somente por ter ficado defasado, como também por conta de suas inúmeras vulnerabilidades que permitiram a ação de hackers de diversas formas, por vários anos. E a Adobe está preparada para aposentar oficialmente o Flash no ano de 2020 — então, até lá, cuidado redobrado caso realmente precise instalar esse plugin em seu computador.

Fonte: TechCrunch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.