Malware disfrazados de actualizaciones falsas en Adobe Flash Player

19 octubre, 2018
16 Compartido 2,169 Visualizaciones

Expertos han descubierto actualizaciones falsas del Adobe Flash Player para generar criptomonedas. En un momento dado aparecerá una ventana emergente con una advertencia de Windows solicitando la confirmación para ejecutar un programa de origen desconocido. Es ahí donde el ataque puede ser evitado.

Expertos en seguridad informática han advertido de la presencia de un virus que se instala como si fuese una supuesta actualización de Adobe Flash Player y utiliza los recursos del dispositivo infectado para generar criptomonedas.

Los expertos de seguridad en Internet de la red Palo Alto Networks explican que los piratas actúan a través de un malware que actúa como caballo de Troya para atacar el dispositivo. El ataque comienza con la instalación de la supuesta “actualización”, que parece normal. No obstante, y sin que el usuario lo perciba, se instala también un ‘troyano’ que pone en ejecución el programa XMRig para generar criptomonedas. 

El analista de inteligencia de amenazas de la Unidad 42, Brad Duncan, dijo:“Desde agosto de 2018, algunos ejemplos que simulan actualizaciones de Flash han tomado las notificaciones emergentes del instalador oficial de Adobe. Estas actualizaciones falsas de Flash instalan programas no deseados, como un minero de Criptomonedas XMRig. Este malware para no ser detectado, puede actualizar el Flash Player de la víctima a la versión más reciente”.

Para detectar este intento de ataque es necesario prestar mucha atención en el momento de la actualización de Adobe Flash Player, ya que en un momento dado aparecerá una ventana emergente con una advertencia de Windows solicitando la confirmación para ejecutar un programa de origen desconocido. Es ahí donde el ataque puede ser evitado. Para quien no se haya percatado del aviso o ya tenga el malware instalado, los expertos recomiendan reinstalar una versión legítima de Flash, lo que solucionaría el problema. Este programa, presente en la mayoría de computadoras y muchos teléfonos móviles, ya había sido objeto de piratas informáticos anteriormente.

Dijo que mientras el equipo de investigación buscaba ciertas actualizaciones de Flash falsas en particular, observó algunos archivos ejecutables de Windows con nombres que comienzan con Adobe Flash Player de servidores web que no son de Adobe y se basan en la nube.

Duncan alentó a los usuarios de Windows a ser más cautelosos sobre el tipo de actualizaciones de Adobe Flash que intentan instalar.

Te podría interesar

ESET denuncia apps de seguridad de Google Play que difundían adware
Soluciones Seguridad
12 compartido1,284 visualizaciones
Soluciones Seguridad
12 compartido1,284 visualizaciones

ESET denuncia apps de seguridad de Google Play que difundían adware

Mónica Gallego - 20 abril, 2018

ESET ha denunciado a Google Play, en concreto a en supuestas apps de seguridad que en realidad difundían adware, publicidad…

CyberXecurity Day: Ciberseguridad, cloud y Pymes cada vez más cerca
Actualidad
15 compartido1,541 visualizaciones
Actualidad
15 compartido1,541 visualizaciones

CyberXecurity Day: Ciberseguridad, cloud y Pymes cada vez más cerca

Vicente Ramírez - 7 febrero, 2019

X By Orange organizó junto a Nuage Networks (Nokia), Check Point e IDG Research, en Madrid, una jornada exclusiva para abordar…

“I made the ransomware. Please feel free to use it”
Cases Studies
355 visualizaciones
Cases Studies
355 visualizaciones

“I made the ransomware. Please feel free to use it”

Redacción - 8 junio, 2017

Primer arresto en Japón por distribución de ransomware: la policía nipona detiene a un adolescente de 14 años. Aunque este…

Deje un comentario

Su email no será publicado