加密货币的挖矿恶意程序伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。这并不新鲜，但过去通常只会安装挖矿应用然后退出，或者打开浏览器访问Adobe Flash Player的网站，但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。（为了挖矿，真是拼了......）

Palo Alto Unit 42研究员 Brad Duncan发现的最新恶意软件中，不仅会安装XMRig挖矿应用，而且会自动对Flash Player进行更新。这样在安装过程中不会引起用户的怀疑，从而进一步隐藏了它的真正意图。

Duncan表示：“这款安装器会真的访问Adobe的服务器来检查是否有新的Flash Player。整个安装过程中和正式版基本上没有差别。”这样用户以为正常升级Flash，实际则安装了coinminer的挖矿应用。一旦设备受到感染，就会连接xmr-eu1.nanopool.org的挖矿池，开始使用100%的CPU计算能力来挖掘Monero数字货币。

友情提示，更新Flash播放器务必要从Adobe官网下载，避免沦为黑客的挖矿肉鸡。

来源：cnbeta

热门图书推荐：

往期热门资讯：

公众号ID：ikanxue
官方微博：看雪安全

商务合作：wsc@kanxue.com