Si pensaba que los problemas con el complemento Flash habían desaparecido, entonces estaba equivocado, están ganando impulso y los estafadores se han vuelto más sabios y creativos.
Una nueva investigación de Palo Alto Networks ha descubierto un reciente resurgimiento de instaladores falsos que instalan Flash real desde el sitio web de Adobe, junto con malware de minería oculto.
Con este truco, los estafadores engañan a los usuarios haciéndoles creer que todo es legítimo y no sospechar nada.
Una vez que se abre el instalador, inyecta XMRig, un minero de código abierto que utiliza la CPU y la tarjeta gráfica de la computadora para minería oculta. Todos los fondos generados se bombean a la billetera Monero, lo que hace imposible rastrear el movimiento de los fondos. Cuando se inyecta malware, el instalador descarga e instala el Flash real. Desde marzo, los investigadores han descubierto más de cien de estos instaladores de Flash falsos.
Es irónico que Flash, uno de los mayores complementos y vectores de ataque, siga causando dolores de cabeza. Cuando Flash no se utilizaba para distribuir malware a los usuarios, los piratas informáticos lo imitaban y utilizaban el complemento para lanzar sus propios ataques. Flash se ha convertido en un problema tan grande que Google comenzó a protegerlo en Chrome hace casi una década.
Pero desde la llegada de HTML5, que es más versátil y fácil de usar, el uso de Flash ha disminuido rápidamente.
Basado en materiales de techcrunch.com
Leer también
Los criptoinversores estadounidenses se convirtieron en el objetivo de los piratas informáticos
El robo y el fraude que involucran activos digitales no es nada nuevo en el mundo de las criptomonedas. Los piratas informáticos casi nunca pierden la oportunidad de ganar dinero fácil. La cantidad de robos que han ocurrido solo significa que los piratas informáticos están haciendo negocios serios y, sin importar dónde se encuentre, siempre que tenga criptomonedas, debe almacenarlas de manera más segura.
Kaspersky Lab advierte del creciente peligro de ataques DDoS
Un nuevo informe de Kaspersky Lab advierte sobre un número creciente de ataques DDoS de botnets. El análisis muestra que los jugadores y las plataformas de criptomonedas se están convirtiendo cada vez más en víctimas.
