Neue Warnung vor Mining Malware im Flash-Player

Erst kürzlich wurde über Malware im Zusammenhang mit einigen Media-Playern berichtet. Nun weist der Dienstleister Palo Alto Networks auf ein weiteres Problem hin, welches im Zuge der Installation eines Updates für den Adobe Flash Player auftritt. Auch hier handelt es sich um eine Krypto-Malware, die gefälscht ist und von potentiellen Opfern oft nicht erkannt wird.

Flash-Nutzer sollten Vorsicht walten lassen

Der Flash-Player aus dem Hause Adobe ist auf vielen Rechnern installiert. Nicht nur User, die selbst Bitcoin kaufen oder minen, sollten deshalb aufmerksam sein. Das Heimtückische in diesem speziellen Fall ist darin zu sehen, dass die Aktualisierung auf den ersten Blick tatsächlich der Sicherheit der Nutzer dient. Hintergründig aber wird das Format XMRig installiert – der Krypto-Miner beraubt Anwender eines Teils der Ressourcen des jeweiligen Systems, wie die Warnungen deutlich machen. Oft handelt es sich bei den Kampagnen um unbemerkt installierte Varianten, die für die betroffenen Systeme nicht erkennbar sind. Dass die Malware in diesem Fall im Rahmen einer durchaus berechtigten Update-Aktivität auf dem System landet, stellt dementsprechend eine gewisse Ausnahme dar. Die Schadsoftware wird also mit installiert.

Normales Update ist Ausgangspunkt der Malware-Installation

Besonders dabei ist einmal mehr, dass Systemnutzer kaum erkennen können, welchen Zweck das Manöver genau verfolgt. Ganz neu ist die Praxis aber freilich nicht. Dass aber vorgespielt wird, es handele sich um ein unverzichtbares Update-Angebot tritt bisher eher seltener auf. Der Adobe Flash Player wird in der Tat von technischen Knackpunkten infolge der Installation der System-Aktualisierung betroffen, sodass die Sicherheitsbedingungen verbessert werden. Das Dilemma ist, dass der Krypto-Miner gleich mit auf dem Windows-basierten Rechner landet. Der Name der Software trägt den Namenszusatz „AdobeFlashPlayer_“, wie die Experten bekanntgaben. Adobe ist bei diesem Update-Vorgang beteiligt. Für User bedeutet dies: Als Opfer des Miners wird der CPU-Speicher teilweise anderweitig genutzt.

Massive Leistungsbeschränkungen können auftreten

Der Vorgang stellt für das System selbst kein erhebliches Problem dar. Wie so oft, wenn Malware versteckt mit installiert wird. Die Belastbarkeit des Speichers aber kann dadurch auf einen Wert unterhalb von 90 Prozent reduziert werden, die Laufzeit des Akkus sinkt ebenso. Nicht nur stationäre Rechner, auch Mobilgeräte mit Flash Player-Bestückung können betroffen sein. Es handelt sich um eine von vielen Meldungen dieser Art im Jahr 2018.