根據美國網路保安公司 Palo Alto Networks 報道,八月時發現了一款挖掘虛擬貨幣羅門幣軟件 XMRig 內藏於偽裝的 Adobe Flash Player 更新檔當中,但此惡意軟件還會「貼心地」將受害者的 Flash 更新為最新版本,避開安全驗證令它可於成功安裝。
報告中提及該惡意軟件會以「 AdobeFlashPlayer__ 」的名稱,從非 Adobe 位址或者未知雲端伺服器下載內容。調查之後發現下載內容中植入了「 flashplayer_down.php?clickid= 」的字串,而用這條字串還發現另外 113 個相似的挖礦相關惡意程式,當用家打開這些偽裝更新檔時,會同時被安裝最新版本的 Flash 及挖掘軟件,令這個挖掘軟件避開安全驗證,並於用家的電腦中自動運作。
報告同時測試於 Windows 7 SP1 上執該行惡意軟體,發現執行軟體時會被系統偵測及警告,指出由「未知( Unknown )」發行而並非 Adobe 發行。只要用家有良好網絡過濾和對網絡安全有正確知識,基本上就不會「中招」。但由於這惡意軟件與 Flash 更新也太相似,很多用戶都在不知情的狀況下安裝軟件。
Flash 的安全漏洞實在大多,往往成為木馬及其他惡意軟件的溫床。而 Adobe 亦已於上年宣布會在 2020 年全面終止對 Flash Player 的支援,現時各種開放的網頁技術,例如 HTML5 、 WebGL 與 WebAssembly ,都能有效地替代 Flash ,相信這種惡意軟體都隨 Flash 停止服務之後而消失。