最近安全人员发现了一个假冒Flash的恶意程序，该程序不仅会偷偷下载ku软件到用户电脑，还会帮用户更新Flash Player以降低用户警觉。

假Flash来了 能更新Flash Player还能恶意ku

　　恶意程序冒充Adobe Flash Player安装程序下载的事情时有所闻。大部份情况下，这类恶意程序都以拙劣冒充的执行档或脚本下载程序安装加密货币ku程序、窃密软件或勒索软件。受害者一旦执行了这些假冒的Flash下载程序到Windows电脑，除了勒索软件外，往往没有什么明显活动。

　　但安全研究人员Brad Duncan近日却发现一个不一样的Flash安装程序，除了会安装XMRig等ku软件外，还真的帮受害电脑上的Flash Player更新到最新版。

　　据悉，今年3月到9月研究人员在非Adobe的网页服务器上发现上百个名为“Adobe Flash Player”的Windows执行文件，经分析全是恶意ku软件。其中一些还套用了真正的Adobe Flash安装程序的跳出通知，它在下载到Windows电脑上后会开始下载文件。此时Windows便会弹出安全警告，告知有未知软件意图变更电脑。由于显示的是“Adobe Flash Player”程序，自然会让使用者误以为是合法的Adobe软件，而在按下同意后，电脑也的确显示Flash Player更新正在下载安装的弹出窗口。实际上，后台却在安装XMRigku软件。

　　显然，这种手法通过合法Flash更新行为来掩护恶意入侵操作的手法，会让很多人无从察觉异状，而让XMRig或其他恶意软件在暗中从事恶意活动，急需警惕。