Annons

Annons

Ny IT-attack stjäl datakraft för kryptomining

Ett nytt säkerhetshot har rapporterats av Palo Alto Networks. Det består av en falsk uppdatering av Flash som lurar människor att ladda ner en dold programvara som använder deras datorer för mining av kryptovalutan Monero.

Angreppet är svårt att upptäcka för vanliga användare eftersom attacken lånar utseende från ett officiellt meddelande från det välkända programvaruföretaget Adobe, skriver Palo Alto Networks i ett pressmeddelande.

Säkerhetsangreppet leder till att de drabbades datorer installerar programvaran XMRig och datorerna börjar sedan användas för mining av kryptovalutan Monero. Palo Alto Networks har tidigare rapporterat att fem procent av all Monero har tillkommit på ett liknande sätt, alltså genom att utnyttja någon annans datakraft för kryptomining.

Det nya säkerhetshotet fungerar genom att användare får e-post där de uppmanas att uppdatera Adobe Flash. När de klickar på länken i meddelandet leds de till en webbplats där de får se en ruta som verkar komma från Adobe. När de klickar ok på denna uppdateras faktiskt användarens Flash till senaste versionen, vilket gör det svårt att upptäcka att något ovanligt har hänt.

Annons

Annons

De attacker som Palo Alto Networks upptäckt har pågått sedan i mars i år och intensifierades nu i höst under september. Under denna tid har det varierat vilken webbsida de drabbade skickas till och namnet på filen som laddas ner har också ändrats många gånger, vilket gör att företaget sammanlagt hittills upptäckt 473 varianter av angreppet.

Läs allt om:

Annons

Annons

Annons

Annons

Annons

Annons