偽のアドビ・フラッシュ(Ad​​obe Flash)アップデートを騙ったクリプトジャキングマルウェアが見つかった。サイバー脅威に関する報告を行ったユニット42という研究グループが11日発表した。

クリプトジャッキングは、コンピュータの処理能力を使用して、仮想通貨をマイニングする行為で、そのコンピューターの保有者の同意なしに行われる。

Palo Alto Networksの脅威情報チームであるUnit 42の新しい調査によると、マルウェアは「XMRリグ・仮想通貨・マイナー」をインストールすることで、PCに秘密裏にモネロ(XMR)をマイニングするよう仕向けている。

新しいマルウェアは特に有害であると言われている。開発者が公式のアドビインストーラからのポップアップ通知をコピーしている。また、ダウンロードすると、実際に最新版のフラッシュにコンピュータを更新するという。 

ユニット42のアナリストBrad Duncan氏は次のように述べた。

「ほとんどの場合、偽のフラッシュのアップデートによる不正なソフトウェアの侵入はあまり知られていない...最新のフラッシュアップデートでは、潜在的な犠牲者は何も気付かないだろう」

Palo Alto Networksのインテリジェンスツールであるオートフォーカスを使用して偽のフラッシュアップデートを検索すると、77個のマルウェアサンプルがオートフォーカスのコインマイナータグで識別された。残りの36個のサンプルは、これらの77個のコインマイナー関連の実行可能ファイルと他のタグを共有しているという。