Ny IT-attack lurar användare med falsk Flashuppdatering

Ett nytt säkerhetshot har rapporterats av Palo Alto Networks.

Det består av en falsk uppdatering av Flash som lurar människor att ladda ner en programvara som använder deras dator för kryptomining. Angreppet är svårt att upptäcka för vanliga användare eftersom attacken lånar utseende från ett officiellt meddelande från Adobe.

Säkerhetsangreppet leder till att de drabbades datorer installerar programvaran XMRig och datorerna börjar sedan användas för mining av kryptovalutan Monero. Palo Alto Networks har tidigare rapporterat att fem procent av all Monero har tillkommit på ett liknande sätt, alltså genom att utnyttja någon annans datakraft för kryptomining.

Det nya säkerhetshotet fungerar genom att användare får e-post där de uppmanas att uppdatera Adobe Flash. När de klickar på länken i meddelandet leds de till en webbplats där de får se en ruta som verkar komma från Adobe. När de klickar ok på denna uppdateras faktiskt användarens Flash till senaste versionen, vilket gör det svårt att upptäcka att något ovanligt har hänt.

De attacker som Palo Alto Networks upptäckt har pågått sedan i mars i år och intensifierades under september. Under denna tid har det varierat vilken webbsida de drabbade skickas till och namnet på filen som laddas ner har också ändrats många gånger, vilket gör att företaget sammanlagt hittills upptäckt 473 varianter av angreppet.