Pentru a arăta cât mai legitim posibil, noile tulpini malware au copiat notificările pop-up ale unui installer oficial Adobe și chiar actualizează computerele victimelor cu cea mai recentă versiune Flash, făcând să pară că este vorba despre o actualizare legitimă. Este nevoie de multă putere informatică și timp pentru a rula software-ul ce creează mai mult Monero, iar creșterea valorii monedelor virtuale precum Monero, Bitcoin și Ethereum pun accent pe puterea informatică. Malware-ul oferă crypto-minerilor o scurtătură secretă pentru a folosi o mulțime de computere străine fără știrea utilizatorilor.

„Din cauza celei mai recente actualizări Flash, o potențială victimă ar putea să nu observe nimic neobișnuit”, susține analistul Unit 42, Brad Duncan. Între timp, a explicat Duncan, un crypto-miner sau alt program nedorit rulează liniștit în fundalul computerului victimei, punând în pericol utilizarea procesorului sau/și sistemul.

Pentru a evita infectarea, cercetătorii Unit 42 vă recomandă să păstrați sistemele actualizate, să nu deschideți atașamente și link-uri neașteptate sau care nu sunt de încredere și să luați măsuri de securitate pentru contracarare atacului. Cercetătorii Unit 42 au declarat joi că, începând cu luna martie, au identificat 113 exemple de malware cryptocurrency-mining ce imita actualizările Flash. Unit42 a estimat anterior că 5 procente din totalul Monero în circulație au fost exploatate prin intermediul activității malițioase.