Ocultan malware para minar criptomonedas en falsas actualizaciones de Adobe Flash

Durante muchos años, las ‘actualizaciones’ de Adobe Flash han sido utilizadas por piratas informáticos para introducir malware en ordenadores de miles de usuarios. Aunque para una buena parte de los usuarios que transitan Internet esto no es más que una anécdota con la que se habrán encontrado en alguna web, todavía existen muchas personas que (desgraciadamente) pican en este tipo de fraudes, e instalan actualizaciones para el famoso programa de Adobe que son totalmente falsas.

 

El nuevo timo creado mediante las actualizaciones de Adobe Flash está relacionado con un tema que cobró relevancia a principios de año, y que ha ido perdiendo fuelle a lo largo de los meses. Esto no es otra cosa que el sector de las criptomonedas. Y es que desde el pasado mes de agosto, un grupo de piratas informáticos ha divulgado en Internet un instalador de una nueva actualización del software de Adobe. Este falso instalador aplica una actualización al programa instalado, pero este parche también instala un software de minado de criptomonedas conocido como XMRig.

Esto ha sido descubierto por la firma de ciberseguridad Palo Alto Networks, la cual se encontró con este instalador de malware de criptomonedas cuando estaba buscando ejemplos de parches falsos de Adobe Flash. Cuando el equipo de investigadores se dispuso a ejecutar esta actualización en un equipo con Windows 7, se encontró con un instalador que parecía totalmente legítimo.

Sin embargo, una vez se completaba la instalación, la CPU del equipo mostraba un comportamiento inusual, por lo que se decidieron a investigar sobre ello. Con un analizador de red, los investigadores se encontraron con un código que estaba siendo enviado por XMRig, y en donde se especificaba una dirección de una cartera de criptomonedas de Monero.

vía: Engadget

Artículos relacionados