Adobe Flashのアップデートを巧妙に装ったマイニングマルウェアが発見される

Adobe Flash Playerのアップデートを装いモネロ($XMR)のCPUマイナーを仕込むマルウェアが今年8月ごろから確認されていることが、Palo Alto Networks社のセキュリティチーム・Unit 42による発表からわかりました。

Windows OSをターゲットにした同マルウェアに感染すると、暗号通貨・モネロのCPUマイナー「XMRig」がユーザーに通知されることなくインストールされ、バックグラウンドで同通貨をマイニングし続けるといいます。

マイニングされた通貨はハッカーのものとみられるアドレスに送られるようになっており、マルウェアに感染したコンピューターには全体的なパフォーマンスの低下がみられるとされています。

Unit 42より

Unit 42によれば、Flashアップデートを装ったマルウェアは通常作りが悪く、大体の場合は本物のアップデートとの見分けがつくといいます。

しかし、今回報告されたマルウェアは、Adobe Installerのポップアップ通知を利用しており、プログラムを実行すると実際にFlash Playerがアップデートされるようになっているため、見分けがつきにくくなっているとされています。

Unit 42より

Unit 42は、偽アップデートを装ったマルウェアを計113種を発見しており、詳細を全て報告しています。

記事ソース: Fake Flash Updaters Push Cryptocurrency Miners