Instalar Flash al precio de la minería de criptomonedas

Si pensaba que los problemas con el complemento Flash habían desaparecido, entonces estaba equivocado, están ganando impulso y los estafadores se han vuelto más sabios y creativos.

Una nueva investigación de Palo Alto Networks ha descubierto un reciente resurgimiento de instaladores falsos que instalan Flash real desde el sitio web de Adobe, junto con malware de minería oculto. 

Con este truco, los estafadores engañan a los usuarios haciéndoles creer que todo es legítimo y no sospechar nada.

Una vez que se abre el instalador, inyecta XMRig, un minero de código abierto que utiliza la CPU y la tarjeta gráfica de la computadora para minería oculta. Todos los fondos generados se bombean a la billetera Monero, lo que hace imposible rastrear el movimiento de los fondos. Cuando se inyecta malware, el instalador descarga e instala el Flash real. Desde marzo, los investigadores han descubierto más de cien de estos instaladores de Flash falsos.

Es irónico que Flash, uno de los mayores complementos y vectores de ataque, siga causando dolores de cabeza. Cuando Flash no se utilizaba para distribuir malware a los usuarios, los piratas informáticos lo imitaban y utilizaban el complemento para lanzar sus propios ataques. Flash se ha convertido en un problema tan grande que Google comenzó a protegerlo en Chrome hace casi una década. 

Pero desde la llegada de HTML5, que es más versátil y fácil de usar, el uso de Flash ha disminuido rápidamente.

Basado en materiales de techcrunch.com