据cointelegraph报道,网络安全公司Unit42的研究小组在 10 月 11 日发布了一份网络威胁报告,报告称,研究人员已经发现了隐藏在假冒Adobe Flash更新的恶意挖矿软件。
据悉,“加密劫持(cryptojacking)”是指未经计算机所有者同意、或知情的情况下利用计算机处理能力挖掘加密货币的做法。根据Unit42 发布的最新研究报告显示,该恶意软件程序通过偷偷安装一个名为“XMRig cryptocurrency miner”的加密货币恶意挖矿软件,利用被感染者的计算机算力挖掘门罗币(XMR)。
据分析,该款恶意软件危害性较大,因为黑客模仿了Adobe软件更新安装程序的弹出通知,这些操作看上去都很“合法”,让用户极为容易中招。
根据此前报道,目前加密货币领域里最常见的加密劫持软件为Coinhive,黑客可以通过Web浏览器来挖掘门罗币。但根据Unit42 透露,从今年 8 月开始,这个假冒Flash更新恶意软件开始流行起来。