Malware disfrazados de actualizaciones falsas en Adobe Flash Player

19 octubre, 2018
16 Compartido 2,080 Visualizaciones

Expertos han descubierto actualizaciones falsas del Adobe Flash Player para generar criptomonedas. En un momento dado aparecerá una ventana emergente con una advertencia de Windows solicitando la confirmación para ejecutar un programa de origen desconocido. Es ahí donde el ataque puede ser evitado.

Expertos en seguridad informática han advertido de la presencia de un virus que se instala como si fuese una supuesta actualización de Adobe Flash Player y utiliza los recursos del dispositivo infectado para generar criptomonedas.

Los expertos de seguridad en Internet de la red Palo Alto Networks explican que los piratas actúan a través de un malware que actúa como caballo de Troya para atacar el dispositivo. El ataque comienza con la instalación de la supuesta “actualización”, que parece normal. No obstante, y sin que el usuario lo perciba, se instala también un ‘troyano’ que pone en ejecución el programa XMRig para generar criptomonedas. 

El analista de inteligencia de amenazas de la Unidad 42, Brad Duncan, dijo:“Desde agosto de 2018, algunos ejemplos que simulan actualizaciones de Flash han tomado las notificaciones emergentes del instalador oficial de Adobe. Estas actualizaciones falsas de Flash instalan programas no deseados, como un minero de Criptomonedas XMRig. Este malware para no ser detectado, puede actualizar el Flash Player de la víctima a la versión más reciente”.

Para detectar este intento de ataque es necesario prestar mucha atención en el momento de la actualización de Adobe Flash Player, ya que en un momento dado aparecerá una ventana emergente con una advertencia de Windows solicitando la confirmación para ejecutar un programa de origen desconocido. Es ahí donde el ataque puede ser evitado. Para quien no se haya percatado del aviso o ya tenga el malware instalado, los expertos recomiendan reinstalar una versión legítima de Flash, lo que solucionaría el problema. Este programa, presente en la mayoría de computadoras y muchos teléfonos móviles, ya había sido objeto de piratas informáticos anteriormente.

Dijo que mientras el equipo de investigación buscaba ciertas actualizaciones de Flash falsas en particular, observó algunos archivos ejecutables de Windows con nombres que comienzan con Adobe Flash Player de servidores web que no son de Adobe y se basan en la nube.

Duncan alentó a los usuarios de Windows a ser más cautelosos sobre el tipo de actualizaciones de Adobe Flash que intentan instalar.

Te podría interesar

José Luis Piñar: “Si todo va bien, la LOPD podría estar lista para fin de año”
Actualidad
8 compartido1,287 visualizaciones
Actualidad
8 compartido1,287 visualizaciones

José Luis Piñar: “Si todo va bien, la LOPD podría estar lista para fin de año”

Mónica Gallego - 22 mayo, 2018

El próximo 25 de mayo se realiza la aplicación directa del Reglamento Europeo de Protección de Datos (GDPR, sus siglas…

“Existe una burbuja en el sector de la ciberseguridad que no sabemos cuándo estallará”
Actualidad
35 compartido2,314 visualizaciones1
Actualidad
35 compartido2,314 visualizaciones1

“Existe una burbuja en el sector de la ciberseguridad que no sabemos cuándo estallará”

Vicente Ramírez - 18 julio, 2018

El CEO de Ingecom, Javier Modúbar asegura que estamos viviendo una burbuja en el sector de la ciberseguridad que no…

IBM prohíbe las memorias USB
Soluciones Seguridad
8 compartido1,473 visualizaciones
Soluciones Seguridad
8 compartido1,473 visualizaciones

IBM prohíbe las memorias USB

Mónica Gallego - 24 mayo, 2018

IBM toma la decisión de no usar más memorias USB debido al malware que infectó las unidades USB de la…

Deje un comentario

Su email no será publicado