Si pensaba que los problemas con el complemento Flash habían desaparecido, entonces estaba equivocado, están ganando impulso y los estafadores se han vuelto más sabios y creativos.
Una nueva investigación de Palo Alto Networks ha descubierto un reciente resurgimiento de instaladores falsos que instalan Flash real desde el sitio web de Adobe, junto con malware de minería oculto.
Con este truco, los estafadores engañan a los usuarios haciéndoles creer que todo es legítimo y no sospechar nada.
Una vez que se abre el instalador, inyecta XMRig, un minero de código abierto que utiliza la CPU y la tarjeta gráfica de la computadora para minería oculta. Todos los fondos generados se bombean a la billetera Monero, lo que hace imposible rastrear el movimiento de los fondos. Cuando se inyecta malware, el instalador descarga e instala el Flash real. Desde marzo, los investigadores han descubierto más de cien de estos instaladores de Flash falsos.
Es irónico que Flash, uno de los mayores complementos y vectores de ataque, siga causando dolores de cabeza. Cuando Flash no se utilizaba para distribuir malware a los usuarios, los piratas informáticos lo imitaban y utilizaban el complemento para lanzar sus propios ataques. Flash se ha convertido en un problema tan grande que Google comenzó a protegerlo en Chrome hace casi una década.
Pero desde la llegada de HTML5, que es más versátil y fácil de usar, el uso de Flash ha disminuido rápidamente.
Basado en materiales de techcrunch.com
Leer también
ICO es difícil de aprender, fácil de combatir. O como no dejarse engañar
ICO - Oferta Inicial de Monedas, ¿qué se esconde detrás de la magia de estas palabras “extranjeras” que están en boca de todos desde hace bastante tiempo? ¿Y por qué no cae la demanda de invertir en startups de Blockchain, si el 90 por ciento de ellas son sólo un hermoso envoltorio para esquemas fraudulentos para robar fondos de inversionistas?
Estudiantes ucranianos fueron condenados por distribuir un programa para robar criptomonedas
Los estudiantes piratas informáticos fueron condenados a dos años de prisión con un período de prueba de un año por distribuir software antivirus. La sentencia del tribunal de Jarkov entra en vigor una vez transcurrido el plazo de apelación.
