近日，研究人员发现新恶意软件，该软件可伪装成Adobe Flash Player安装程序下载恶意挖矿程序，并自动更新Flash Player，很难被用户识别。

图片来源于Adobe官网

该恶意软件由Palo Alto Unit 42的研究人员Brad Duncan发现，可通过Adobe官网的特洛伊木马程序自动更新Flash Player，并在更新过程中安装XMRig恶意挖矿程序，一旦设备安装启动coinminer，就会被连接到xmr-eu1.nanopool.org上的挖矿池，使用几乎100%的计算机CPU挖掘Monero数字加密货币。

图片来源于摄图网

Duncan发现，该恶意软件通过包含“flashplayer_down.php?Clickid=”的网址下载，其中一些下载内容托管在Amazon AWS实例上。根据2018年3月至9月发布的虚假Flash播放器数量，该恶意软件在7月底到9月底被大量分发。

截至目前，无法找到分发该恶意软件的实际网站地址，专家建议从Adobe.com网站下载并安装Adobe Flash Player程序。

来源：http://u6.gg/eYCck，“ISEC安全e站”独家编译，转载请注明出处及本文链接。