Het gebruik van zogenaamde updates voor Adobe Flash Player om malware te verspreiden vindt al jaren plaats, maar onderzoekers hebben nu een malafide Flash-update ontdekt die een cryptominer en een echte Flash Player-update van Adobe installeert.
Hoe internetgebruikers met deze specifieke malafide Flash-update in aanraking komen kan onderzoeker Brad Duncan van securitybedrijf Palo Alto Networks niet zeggen. Aangezien het niet om een gesigneerd bestand gaat krijgt de gebruiker een waarschuwing te zien bij het openen van de malafide Flash-update. Als er wordt besloten om de installatie voort te zetten wordt de echte versie van Flash Player bij Adobe gedownload.
In de achtergrond wordt echter ook een cryptominer geïnstalleerd die de rekenkracht van het systeem gebruikt om de cryptovaluta Monero te delven. "Deze campagne gebruikt legitieme activiteiten om de verspreiding van cryptominers en andere ongewenste software te verbergen", merkt Duncan op. Hij stelt dat dergelijke nep-updates een veel kleiner risico zijn voor organisaties die hun webverkeer filteren en over securitybewuste gebruikers beschikken.
Deze posting is gelocked. Reageren is niet meer mogelijk.