Исследовательская группа Unit 42 из Palo Alto Networks обнаружила новое приложение, которое, маскируясь под обновление Adobe Flash, устанавливало на компьютеры пользователей майнер XMRig и без их ведома добывало криптовалюту Monero для криптоджекеров.
По данным специалистов, обнаруживших с марта 2018 года 113 поддельных Flash-обновлений, приложение попало в обращение в августе этого года.
Оно действительно обновляет плагин, так как использует часть кода официального установщика продукции Adobe.
Поэтому пользователю, отреагировавшему на всплывающее уведомление об обновлении, сложно заподозрить неладное.