Flash Player ainda é alvo de hackers para aplicar golpes

O Adobe Flash Player está quase “morto” para o mundo tecnológico, onde já está confirmado pela própria empresa o descarte do plug-in de navegadores no próximo ano de 2020. Mas apesar de poucos ainda fazerem o seu uso, ele ainda está presente em boa parte dos computadores.

Por ser um aplicativo que já está praticamente descartado, ele vem sendo observado com “bons” olhos por hackers, principalmente aqueles que estão diariamente buscando formas de como minerar criptomoedas com processadores alheios.

E na última semana uma destas formas acabou sendo descoberta, onde os hackers acabaram criando um instalador falso idêntico ao da Adobe, mas que na verdade tem a função de instalar um minerador de Monero, uma criptomoeda semelhante ao Bitcoin.

A informação de que este golpe vem sendo aplicado partiu da empresa Palo Alto Networks, através da equipe Unit 42. Segundo ela a fraude consiste em uma suposta atualização do Flash Player, cujo a real finalidade é instalar o minerador,

O Flash Player

Este plugin de navegador web, muito funcional a anos atrás no Mozilla, Explorer e Chrome, era fundamental para a exibição de conteúdos interativos e players de vídeo e animações. Mas com o tempo, os navegadores acabaram adotando tecnologias que são equivalentes ao plugin, dentro do próprio navegador.

Em muitos sites era e é comum a exibição de mensagens onde o conteúdo só pode ser acessado através do Flash Player, mesmo não sendo realmente necessário. Ao clicar na página o próprio aviso sugere a instalação de uma atualização, em uma mensagem idêntica a que geralmente é usada pela Adobe.

Com essas atualizações os hackers viram grandes oportunidades de propagar vírus pela web. O fato da instalação ser feita fora da plataforma oficial da Adobe, a empresa acaba não sentindo o seu impacto e não oferecendo opções de segurança, apenas dicas sobre sites duvidosos e o cuidado ao realizar atualizações nos computadores, frisando que a única alternativa segura é utilizar o site oficial da empresa.

O golpe mais recente

A empresa de segurança que fez o levantamento sobre este novo golpe, informou que o próprio plugin é utilizado, para que o usuário não tenha nenhuma suspeita de que algo está sendo instalado em sua máquina. Os hackers criaram uma ferramenta que copia os avisos originais de atualização do Flash Player, mas ao realizar a atualização, também é instalado o minerador de Monero conhecido como XMRig, gerando pequenas frações de moedas para os responsáveis.

criptomoedas monero

Durante a mineração a capacidade de processamento de um computador ou notebook é aumentada, o que acaba deixando-o mais lento. Neste processamento são realizados milhares de cálculos, onde quanto mais cálculos feitos por um computador, maiores são as chances de ganhar moedas na Monero e em outras criptomoedas.

Segurança em dia

Por isso é importante sempre estar atento as questões de segurança, seja usuário e/ou empresa, afinal ninguém quer ter a sua máquina utilizada por outra pessoa, para outra finalidade, tão pouco ter seus dados roubados e/ou apagados.

E se você quer garantir 100% de segurança para sua empresa, conheça a Encript Curitiba.