加密货币的挖矿恶意程序正伪装成Adobe Flash Player安装程序来传播挖矿恶意程序。虽然这种套路并非首次见到，但这款恶意挖矿应用会在更新Flash Player过程中安装挖矿应用。 伪装成Flash Player安装器的挖矿恶意应用并不新鲜，但过去通常只会安装挖矿应用然后退出，或者打开浏览器访问Adobe Flash Player的网站。

Palo Alto Unit 42研究员 Brad Duncan发现的最新恶意软件中，不仅会安装XMRig挖矿应用，而且会自动对Flash Player进行更新。这样在安装过程中不会引起用户的怀疑，从而进一步隐藏了它的真正意图。

Duncan表示：“这款安装器会真的访问Adobe的服务器来检查是否有新的Flash Player。整个安装过程中和正式版基本上没有差别。”这样用户以为正常升级Flash的背后，安装了coinminer的挖矿应用。一旦设备受到感染，就会连接xmr-eu1.nanopool.org的挖矿池，开始使用100%的CPU计算能力来挖掘Monero数字货币。