アドビのフラッシュ更新を騙った仮想通貨マイニングのマルウェアが見つかる

偽のアドビ・フラッシュ(Ad​​obe Flash)アップデートを騙ったクリプトジャキングマルウェアが見つかった。サイバー脅威に関する報告を行ったユニット42という研究グループが11日発表した。

クリプトジャッキングは、コンピュータの処理能力を使用して、仮想通貨をマイニングする行為で、そのコンピューターの保有者の同意なしに行われる。

Palo Alto Networksの脅威情報チームであるUnit 42の新しい調査によると、マルウェアは「XMRリグ・仮想通貨・マイナー」をインストールすることで、PCに秘密裏にモネロ(XMR)をマイニングするよう仕向けている。

新しいマルウェアは特に有害であると言われている。開発者が公式のアドビインストーラからのポップアップ通知をコピーしている。また、ダウンロードすると、実際に最新版のフラッシュにコンピュータを更新するという。 

ユニット42のアナリストBrad Duncan氏は次のように述べた。

「ほとんどの場合、偽のフラッシュのアップデートによる不正なソフトウェアの侵入はあまり知られていない...最新のフラッシュアップデートでは、潜在的な犠牲者は何も気付かないだろう」

Palo Alto Networksのインテリジェンスツールであるオートフォーカスを使用して偽のフラッシュアップデートを検索すると、77個のマルウェアサンプルがオートフォーカスのコインマイナータグで識別された。残りの36個のサンプルは、これらの77個のコインマイナー関連の実行可能ファイルと他のタグを共有しているという。