¡Cuidado! Falsa actualización de Adobe Flash trae oculto un malware de minería

La firma Palo Alto Networks publicó recientemente un informe de seguridad en el que ha revelado un nuevo método de distribución de malware de minería de criptomonedas que se presenta como una falsa actualización del software Adobe Flash Player. Según el reporte, esta ingeniosa técnica ha estado siendo usada por parte de los delincuentes informáticos desde agosto de este año.

La metodología, perfeccionada por los hackers en las últimas semanas, busca que los usuarios descarguen un minero de Monero (XMR) a través de un supuesto instalador de Flash que, una vez instalado en el sistema, despliega un software malicioso que está programado para ejecutarse en segundo plano y minar XMR desde el PC del usuario.

Los expertos de Palo Alto descubrieron esta campaña de malware cuando trataban de ubicar archivos ejecutables del sistema operativo Windows a partir de servidores de Internet que nada tenían que ver con Adobe. Los instaladores de la supuesta actualización son promovidos mediante ventanas emergentes del navegador, e incluso utilizan una apariencia similar a la del software de Adobe para elevar las posibilidades de que los usuarios la descarguen.

Por supuesto, que el malware se descargue o no depende totalmente de los usuarios ya que, al hacer clic sobre la opción de instalar la falsa actualización, automáticamente recibirá una advertencia de software desconocido. Si la misma es ignorada, entonces el minero sí que se instalará en el sistema y no habrá forma de detectar la actividad maliciosa.

En ese sentido, la recomendación que hacen los investigadores es que este tipo de actualizaciones de software sean descargadas única y exclusivamente de fuentes confiables. Así, y solo así, se evitarán males mayores que comprometan la seguridad del ordenador.