Поскольку поддельные обновления Adobe FIash с встроенными в них скриптами для криптоджекинга - незаконного майнинга валют - легко поддаются обнаружению, хакеры стали применять различные уловки для маскировки вирусного ПО. Поддельные версии обновлений Flash используют всплывающие сообщения, скопированные у официальной версии Adobe FIash. Файлы ЕХЕ. этих версий содержат в URL-адресе строку «fIashpIayer_down.php? CIickid =» и встроенный вирус криптоджекинга, такой как XMRig. Инфицированный сервер генерирует запрос НТТР POST к домену [osdsoft [.] Com], который запускает майнинг криптовалюты. В августе исследователи вирусов обнаружили 113 подобных версий. Интернет-пользователям рекомендуют избегать незнакомые и подозрительные сайты, которые могут содержать вирусное ПО. Пока остаётся неясным, как эти сайты привлекают посетителей.
