어도비 플래시 플레이어의 업데이트인 것으로 속여 악성 채굴 프로그램을 내려받게 만드는 가짜 플래시 업데이트 사이트가 등장했다.

해외 보안 전문 매체 bleepingcomputer에 따르면 해당 사이트는 어도비 플래시 플레이어가 만료된 것처럼 속이고 자동으로 최신 버전의 업데이트를 다운받는 것처럼 연출한 다음 악성 채굴 프로그램이 포함된 가짜 업데이트 파일(java-player.exe)을 설치하는 것으로 알려졌다.

여기에 감염될 경우 사용자가 컴퓨터에 로그인할 때 채굴을 위한 SystemProcess.exe 파일이 실행되도록 시스템이 변경되며, 일단 프로그램이 실행되면 프로세서 자원의 99%를 잠식, 시스템에 심각한 과부하를 일으킨다.

다행스러운 점은 통상적인 멀웨어(Malware) 차단 프로그램에서 이미 이를 쉽게 탐지할 수 있다는 점으로 Malwarebytes 등을 이용하면 손쉽게 찾아내 제거할 수 있는 것으로 전해졌다.

한편, 각종 보안 위협의 온상이 된 플래시 플레이어는 꾸준히 취약점을 개선하는 보안패치를 유포하고 있다. 얼마 전에도 새로운 제로데이 취약점이 발견되면서 큰 논란이 있었는데, 이런 위협에 노출되지 않으려면 플래시 플레이어의 보안 업데이트를 반드시 적용해야만 하는 상황이다.

하지만 플래시 보안 업데이트를 검증되지 않은 사이트에서 내려받았다가는 이번 위협과 같은 의외의 공격에 노출될 가능성이 크므로 반드시 어도비 공식 홈페이지나 마이크로소프트가 제공하는 취약점 패치만을 적용하는 것이 바람직하다.