Unit 42是网络安全公司Palo Alto Networks旗下情报威胁分析研究小组，他们于本周四（10月11日）发布了一份网络威胁报告，其中称黑客利用虚假的Adobe Flash软件更新部署恶意软件。
「加密劫持」是指未经计算机所有者同意、或知情的情况下，利用计算机处理能力挖掘加密货币的做法。
根据Unit 42发布的最新研究报告，该恶意软件程序透过隐蔽安装一个名为「XMRig cryptocurrency miner」的门罗币挖矿软件，利用被感染者的计算机算力开采门罗币（XMR）。
据称这款恶意软件的危害性较大，因为黑客开发人员模仿了Adobe软件更新安装程序的弹出通知，也就是说，被黑客盯上的计算机会弹出Flash更新，要求用户下载最新版本，所有操作看上去都很「合法」。
布兰德·邓肯是Unit 42分析师，他表示：「在大多数情况下，这个包含恶意软件的虚假Flash更新推送通知并不是非常隐蔽......但即便如此，由于潜在受害者以为是最新的Flash更新，因此可能并不会注意到任何异常情况。
」 根据Unit 42透露，他们在使用Palo Alto Networks智能防病毒工具AutoFocus搜索虚假Flash更新的时候，发现了这个恶意软件，他们在报告中写道：「在AutoFocus智能防病毒工具扫描病毒的时候，识别、发现出了77个标记CoinMiner卷标的恶意软件样本，还有36个恶意软件样本与这77个CoinMiner标签相关的可执行文件共享了其他标签。
」 根据此前的相关报导，目前加密货币领域里最常见的加密劫持软件当属Coinhive，它是一个JavaScript程序，可以透过Web浏览器来挖掘门罗币。
但根据Unit 42透露，从今年八月开始，这个模仿Flash更新的欺骗性恶意软件开始逐渐流行。
最近，伊朗网络安全部门发布了一份报告，其中称全球Coinhive恶意软件感染发生率最高的国家是巴西，印度排名第二，其次是印度尼西亚。
据称今年加密劫持恶意软件数量成长幅度飙升了近500%，截止今年六月，使用加密货币恶意软件挖掘出的门罗币占到了门罗币总量的5%。