Значительно выросло количество поддельных хакерских сайтов, предлагающих обновления Adobe Flash Player, в ходе чего на компьютер устанавливаются вредоносные программы, предупреждает Palo Alto Networks.

В своем сообщении в блоге компания занимающаяся кибербезопасностью, указывает, что она обнаружила больше фальшивых обновлений Flash во время своих исследований, чем когда-либо прежде.

Эти поддельные обновления используют всплывающие уведомления от официального установщика Adobe. Если пользователь запускает обновление приложения, оно добавит вредоносное криптовалютное ПО, например майнер XMRig. При этом может обновиться Flash Player до последней версии, что снижает вероятность того, что пользователь заметит вредоносное ПО.

После установки вредоносная программа запускается на фоновом уровне операционной системы, и добывает криптовалюту для злоумышленников, нагружая ресурсы зараженного ПК. Вредоносная программа часто не может быть обнаружена антивирусом.

Можно обнаружить вредоносное ПО, если ресурсы или процессор системы внезапно оказываются под большой загрузкой. В диспетчере задач Windows такую вредоносную программу, можно заметить как необычный процесс, использующий большое количество системных ресурсов.

С марта 2018 года было замечено увеличение количества вредоносного ПО с пиком в сентябре.

источник