Installering af software, der miner kryptovaluta i det skjulte, er blevet et relativt udbredt problem, skriver blandt andet The Next Web.
Det er sikkerhedsfirmaet Palo Alto Networks, som har fundet de falske Flash-opdateringer, der installerer en kryptominer-bot i baggrunden, når opdateringen hentes.
De falske downloads indeholder altid strengen flashplayer_down.php? Clickid = i webadressen.
De ny falske opdateringer er særligt vanskelige at afsløre, fordi de ifølge sikkerhedsforskere også opdaterer den rigtige Flash-software fra Adobe for at vildlede brugeren til at tro at der ikke er noget talt.
De ondsindede opdateringer gør også brug af popup-besked fra det officielle Flash-installationsprogram som camouflage, hvilket gør det svært at opdage, hvad der er i gang.
De falske opdateringerne angives til først at være blevet opdaget i marts, og omfatter først og fremmest kryptominer. Specielt en miner kaldet XMRig, der graver efter kryptovalutaen Monero.
113 tilfælde
Forskerne har fundet 113 tilfælde af .exe-filer, hvis navne starter med "AdobeFlashPlayer" på ikke-Adobe-servere. Ifølge Palo Alto Networks bliver ofrene omdirigeret til disse filer via falske URL'er.
Præcis, hvordan brugere lander på disse webadresser, har forskerne endnu ikke fundet ud af, men en undersøgelse er i gang.
Ifølge sikkerhedsfirmaet vil organisationer, der har en tilstrækkelig webfiltrering og opmærksomme brugere, have relativt lav risiko for at blive ramt af de nye falske Flash-opdateringer.
Flere tekniske detaljer findes på Palo Alto Networks.
