Si pensaba que los problemas con el complemento Flash habían desaparecido, entonces estaba equivocado, están ganando impulso y los estafadores se han vuelto más sabios y creativos.
Una nueva investigación de Palo Alto Networks ha descubierto un reciente resurgimiento de instaladores falsos que instalan Flash real desde el sitio web de Adobe, junto con malware de minería oculto.
Con este truco, los estafadores engañan a los usuarios haciéndoles creer que todo es legítimo y no sospechar nada.
Una vez que se abre el instalador, inyecta XMRig, un minero de código abierto que utiliza la CPU y la tarjeta gráfica de la computadora para minería oculta. Todos los fondos generados se bombean a la billetera Monero, lo que hace imposible rastrear el movimiento de los fondos. Cuando se inyecta malware, el instalador descarga e instala el Flash real. Desde marzo, los investigadores han descubierto más de cien de estos instaladores de Flash falsos.
Es irónico que Flash, uno de los mayores complementos y vectores de ataque, siga causando dolores de cabeza. Cuando Flash no se utilizaba para distribuir malware a los usuarios, los piratas informáticos lo imitaban y utilizaban el complemento para lanzar sus propios ataques. Flash se ha convertido en un problema tan grande que Google comenzó a protegerlo en Chrome hace casi una década.
Pero desde la llegada de HTML5, que es más versátil y fácil de usar, el uso de Flash ha disminuido rápidamente.
Basado en materiales de techcrunch.com
Leer también
Un hacker de 21 años robó más de un millón de dólares a empresarios
Según el New York Times, el 20 de noviembre, la policía de Manhattan arrestó a Nicholas Truglia, de 21 años, quien pirateó los teléfonos móviles de otras personas para apropiarse de las criptomonedas de sus propietarios.
Los investigadores afirman que más de 400.000 enrutadores MikroTik están infectados
El virus minero MikroTik se descubrió por primera vez en agosto en Brasil, pero desde entonces ha seguido propagándose por todo el mundo.
