Несмотря на то, что технология Adobe Flash Player давно считается устаревшей и небезопасной, она до сих пор используется на некоторых сайтах. Это делает её привлекательной мишенью для киберпреступников. В последнее время участились случаи, когда под видом обновления Flash распространяется вредоносное программное обеспечение для скрытого майнинга криптовалюты.
Как работает схема обмана
Специалисты по кибербезопасности из компании Palo Alto Networks обнаружили активную кампанию, в ходе которой злоумышленники выдают майнер за необходимое обновление Flash Player. Пользователь, посещая скомпрометированный сайт, видит уведомление о срочной необходимости установить новую версию проигрывателя. Вместо легитимного обновления на компьютер жертвы незаметно устанавливается программа для скрытого майнинга криптовалюты Monero (XMR). За последние шесть месяцев было зафиксировано более сотни подобных поддельных «обновлений».
Масштабы угрозы и будущее Flash
Точное количество пострадавших от этой схемы установить сложно, но потенциально оно может быть значительным. Популярность Adobe Flash неуклонно снижается на протяжении последних семи лет, и сегодня его используют менее 5% сайтов. Разработчик, компания Adobe, официально прекратила поддержку платформы в конце 2020 года. Однако этот переходный период создаёт риски: пока некоторые пользователи ещё помнят о Flash, мошенники могут воспользоваться этой узнаваемостью, чтобы распространять вирусы и майнеры под её видом. Это лишний раз подчёркивает важность установки обновлений только из официальных источников и использования современных, безопасных технологий вместо устаревших.