Adobe Flashのアップデートを巧妙に装ったマイニングマルウェアが発見される
2018/10/19・
Yuya

ニュース
Adobe Flash Playerのアップデートを装いモネロ($XMR)のCPUマイナーを仕込むマルウェアが今年8月ごろから確認されていることが、Palo Alto Networks社のセキュリティチーム・Unit 42による発表からわかりました。
Windows OSをターゲットにした同マルウェアに感染すると、暗号通貨・モネロのCPUマイナー「XMRig」がユーザーに通知されることなくインストールされ、バックグラウンドで同通貨をマイニングし続けるといいます。
マイニングされた通貨はハッカーのものとみられるアドレスに送られるようになっており、マルウェアに感染したコンピューターには全体的なパフォーマンスの低下がみられるとされています。

Unit 42より
Unit 42によれば、Flashアップデートを装ったマルウェアは通常作りが悪く、大体の場合は本物のアップデートとの見分けがつくといいます。
しかし、今回報告されたマルウェアは、Adobe Installerのポップアップ通知を利用しており、プログラムを実行すると実際にFlash Playerがアップデートされるようになっているため、見分けがつきにくくなっているとされています。

Unit 42より
Unit 42は、偽アップデートを装ったマルウェアを計113種を発見しており、詳細を全て報告しています。