Si pensaba que los problemas con el complemento Flash habían desaparecido, entonces estaba equivocado, están ganando impulso y los estafadores se han vuelto más sabios y creativos.
Una nueva investigación de Palo Alto Networks ha descubierto un reciente resurgimiento de instaladores falsos que instalan Flash real desde el sitio web de Adobe, junto con malware de minería oculto.
Con este truco, los estafadores engañan a los usuarios haciéndoles creer que todo es legítimo y no sospechar nada.
Una vez que se abre el instalador, inyecta XMRig, un minero de código abierto que utiliza la CPU y la tarjeta gráfica de la computadora para minería oculta. Todos los fondos generados se bombean a la billetera Monero, lo que hace imposible rastrear el movimiento de los fondos. Cuando se inyecta malware, el instalador descarga e instala el Flash real. Desde marzo, los investigadores han descubierto más de cien de estos instaladores de Flash falsos.
Es irónico que Flash, uno de los mayores complementos y vectores de ataque, siga causando dolores de cabeza. Cuando Flash no se utilizaba para distribuir malware a los usuarios, los piratas informáticos lo imitaban y utilizaban el complemento para lanzar sus propios ataques. Flash se ha convertido en un problema tan grande que Google comenzó a protegerlo en Chrome hace casi una década.
Pero desde la llegada de HTML5, que es más versátil y fácil de usar, el uso de Flash ha disminuido rápidamente.
Basado en materiales de techcrunch.com
Leer también
Cuentas falsas de Facebook están intentando robar su Bitcoin
Este mes, algunos usuarios de Facebook notaron algo extraño: en los comentarios de sus publicaciones, Bitmain anunciaba algún tipo de "asociación" que invitaba al usuario a realizar una transacción con criptomonedas. La publicación parecía sospechosa, algunos decidieron que la página de la empresa había sido pirateada.
Un hacker de 21 años robó más de un millón de dólares a empresarios
Según el New York Times, el 20 de noviembre, la policía de Manhattan arrestó a Nicholas Truglia, de 21 años, quien pirateó los teléfonos móviles de otras personas para apropiarse de las criptomonedas de sus propietarios.
