最近安全人员发现了一个假冒Flash的恶意程序，该程序不仅会偷偷下载挖矿软件到用户电脑，还会帮用户更新Flash Player以降低用户警觉。

假Flash来了 能更新Flash Player还能恶意挖矿

　　恶意程序冒充Adobe Flash Player安装程序下载的事情时有所闻。大部份情况下，这类恶意程序都以拙劣冒充的执行档或脚本下载程序安装加密货币挖矿程序、窃密软件或勒索软件。受害者一旦执行了这些假冒的Flash下载程序到Windows电脑，除了勒索软件外，往往没有什么明显活动。

　　但安全研究人员Brad Duncan近日却发现一个不一样的Flash安装程序，除了会安装XMRig等挖矿软件外，还真的帮受害电脑上的Flash Player更新到最新版。

　　据悉，今年3月到9月研究人员在非Adobe的网页服务器上发现上百个名为“Adobe Flash Player”的Windows执行文件，经分析全是恶意挖矿软件。其中一些还套用了真正的Adobe Flash安装程序的跳出通知，它在下载到Windows电脑上后会开始下载文件。此时Windows便会弹出安全警告，告知有未知软件意图变更电脑。由于显示的是“Adobe Flash Player”程序，自然会让使用者误以为是合法的Adobe软件，而在按下同意后，电脑也的确显示Flash Player更新正在下载安装的弹出窗口。实际上，后台却在安装XMRig挖矿软件。

　　显然，这种手法通过合法Flash更新行为来掩护恶意入侵操作的手法，会让很多人无从察觉异状，而让XMRig或其他恶意软件在暗中从事恶意活动，急需警惕。