Ahora tenemos malware que se disfraza de actualización de Flash para minar criptomonedas

Ahora tenemos malware que se disfraza de actualización de Flash para minar criptomonedas
23 comentarios Facebook Twitter Flipboard E-mail

En lo que tiene que ser una de las combinaciones más horribles de software malicioso, ahora tenemos actualizaciones falsas de Adobe Flash (que ya es bastante famoso por todos sus problemas de seguridad) que infectan a los usuarios con malware que mina criptomonedas.

Como reportan investigadores de seguridad de Palo Alto Networks, no es una técnica nueva ni muy bien disfrazada, pero en agosto de 2018 empezaron ha detectar un tipo de actualización falsa de Flash que es un poco más avanzada y es capaz de tomar prestada la ventana de notificación del instalador oficial de Adobe para engañar al usuario.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

Si el usuario es víctima de este engaño, el malware no solo es capaz de instalar programas no deseados como XMRig, un popular software de criptominado, sino que en el proceso también actualiza Flash Player a la última versión.

Justamente por eso es que puede resultar más difícil de detectar, puesto que el usuario simplemente ve la notificación de Adobe, actualiza Flash de forma normal, pero en el proceso se infecto con malware sin darse cuenta.

Fakeflash 3

Los ejecutables para Windows detectados por los investigadores suelen tener nombres que empiezan por __AdobeFlashPlayer____ y provienen de servidores en la nube que no son de Adobe claramente. Las descargas siempre contienen la cadena __lashplayer_down.php?clickid=__ en la URL.

Por sí hacía falta otra razón para ni siquiera arriesgarse a usar Flash...

Esta campaña de malware es efectiva porque se aprovecha de una actividad legítima, como la actualización de Flash, para esconder _cryptominers_ y otros programas no deseados. Solo los usuarios más educados y precavidos, y organizaciones con filtros web decentes tienen menos riesgo de ser infectados si detectan algo sospechoso y no están descargando instaladores falsos de cualquier lugar que se atraviese.

El minado de criptomonedas a través de malware se ha convertido en una de las mayores plagas modernas. Tan solo en Monero, la criptomoneda más popular para este tipo de prácticas, cifras estimadas hace algunos meeses ponían en más de 108 millones de dólares la cantidad robada infectando equipos. Hasta en tiendas de apps como la de Ubuntu o macOS se han colado este tipo de bichos.

Comentarios cerrados
Inicio