加密挖掘恶意软件作为闪存更新

研究人员发现，网络罪犯正在使用异常可信的假冒Adobe Flash更新来推送Monero CryptoCurrency Malware。

虽然假闪存更新通常伪装不足，但2018年8月出现的一项活动是使用官方Adobe Installer借用的弹出通知，根据帕洛阿尔托网络的威胁情报团队。

除了安装XMRIG CryptoCurrency Miner，此恶意软件还可以将受害者的Flash播放器更新为最新版本，使其似乎是合法的。

因此，受害者不太可能注意任何不寻常的东西，因为假更新正如预期的工作，尽管XMRIG加密货币矿工或其他不需要的程序在受害者的Windows计算机的背景下静静地运行。

然而，研究人员称，潜在的受害者将收到关于在其Windows计算机上运行此类下载文件的警告，因此不应该忽略关于一个未知发布者的Windows警告。

单位42先前已举报的是，通过恶意活动开采了5％的流通中的Monero，并且安全公司McAfee在2018年第一季度报告了ImlictcryptocurrencyMining的629％的增长。

当他们注意到从非Adobe云的Web服务器开始的adobeflashplayer开始时，研究人员发现了可信的广告系列。

在这些下载URL中使用常见文本字符串，研究人员能够自2018年3月以来找到113个Malware。

这些样品中的三分之二以上被鉴定为加密矿工，其余的样本具有与加密矿工相关的一些特征。

虽然这个广告系列使用合法的活动来隐藏加密货币矿工和其他不需要的程序的分发，但是具有“体面的网络过滤”和受过教育的用户的组织对这些假更新的感染风险较低，Palo Alto Networks在博客帖子中表示。