آپدیتهای جعلی Adobe Flash که با وجود بروزرسانی واقعی برنامه، اقدام به نصب برنامههای دیگری می کنند؛ فریب جدید است که در حال گسترش مجدد است.
با توجه پیاده سازی ساده درخواستهای جعلی برای بروزرسانی برنامه فلش؛ گروهی اقدام به نصب ماینرهای ارز دیجیتال (cryptocurrency miners) برای سیستمهای ویندوزی کردهاند. بدین صورت که با باز شدن صفحههای آلوده، پاپ آپ (pop-up) پیام بروزرسانی فلش برای کاربر ظاهر میشود و با تایید کردنش، برنامه مخرب به همراه نسخه جدید فلش برای کاربر نصب خواهد شد. ماینر در پس زمینه فعالیت میکند و با استفاده از منابع سیستم قربانی، ارز حاصل را به حساب مهاجم میریزد.
از علایم تشخیص به هنگام نصب، میتوان معرفی شدن برنامه با عنوان طولانیتر و از منتشر کنندهای غیر ادوبی و یا نامشخص ( مطابق عکس) اشاره کرد. همچنین پس از نصب نیز با بررسی دقیق سیستم، اختصاص یافتن پورتی نامتعارف به برنامهای ناآشنا، در لیست اتصالات فعال، قابل شناسایی هست.( برای مثال پورت 14444 به برنامه ای با عنوان XMRig اختصاص یافته است که تاریخ و علت نصبش را به یاد ندارید.)
قانونی جلوه دادن این بروز رسانیها و معمولی بودن استفاده از فلش در نمایش محتویات سایتها، فریبی هست که کاربران را به خود گرفتار میکند. با این همه، کاربرانی که از برنامههای امنیت وب و شبکه استفاده میکنند با پیامهای هشدار دهنده، از نصب این گونه بدافزارها دور میمانند.