Descubierto nuevo malware que usa a Flash como cebo

• General
|
• Noticia

La empresa de ciberseguridad Palo Alto Networks ha sido la encargada de dar la voz de alarma sobre una nueva actualización falsa de Adobe Flash que infecta los dispositivos de las víctimas con un malware que mina criptomonedas.

No se trata ni de una técnica nueva ni sofisticada pero no fue hasta agosto de este mismo año cuando empezaron a aparecer los primeros indicios. Pero no ha sido hasta ahora cuando se han encontrado pruebas de este nuevo caso de infección por malware. Sin embargo, lo que separa a este ataque de otros es que éste sí que finaliza el proceso de actualización de Flash Player a la última versión disponible. Aunque también es capaz de tomar prestada la ventana de notificación del instalador oficial de Adobe para instalar también programas no deseados como XMRigh, un popular software de minado de criptomonedas.

Es por esto, su funcionamiento aparentemente correcto, por lo que ha tardado tanto tiempo en detectarse correctamente y dar la voz de alarma ya que los propios usuarios que podrían haber avisado con anterioridad no pudieron darse cuenta del malware en ningún momento.

La única forma de percatarse del error es a través del propio nombre del ejecutable y fijándose en la dirección URL de servidores en la nube que no pertenecen a la compañía. Por eso, Adobe ha insistido en realizar las descargas y actualizaciones de Flash sólo a través de la web oficial.

Vía: Genbeta