Un cheval de Troie installe en même temps que la mise à jour Adobe Flash un malware nommé XMRig. C’est un logiciel de minage de cryptomonnaie. Selon les investigations menées par Palo Alto Networks, Adobe Flash s’installe normalement et vers la fin Windows demande l’autorisation d’exécuter un fichier issu d’un «éditeur inconnu ». Si l’utilisateur ne remarque rien et valide, le cheval de Troie intégre le malware.
Après son exécution, XMRig se connecte à divers serveurs pirates d’où seront téléchargés d’autres malwares. Le logiciel pirate va également se connecter à un pool de minage pour ensuite générer de la cryptomonnaie. On ignore combien d’utilisateurs ont été infectés ni comment les victimes ont obtenu ces mises à jour. La prudence est donc de mise et il est conseillé de ne télécharger les mises à jour que via le site de l’éditeur lui-même ou sur une source plus sûre.