CoinMiners utiliza nuevos trucos para hacerse pasar por instaladores de Adobe Flash

Los mineros de criptomoneda ahora se distribuyen mediante una nueva campaña que pretende ser instaladores de Adobe Flash Player

Si bien esto no es nuevo, esta campaña en particular va más allá para parecer legítima al no solo instalar un minero, sino también actualizar Flash Player.

Falsos instaladores de Flash Player con los mineros son no es nuevo , pero en el pasado siempre han acaba de instalar el minero y luego o bien salido o se abre un navegador para la página de Adobe Flash Player.

En una nueva campaña de malware descubierto este por Palo Alto Unidad 42 investigador Brad Duncan, se encontró que una falsific

Trojan actualizando Flash Player

Al realizar realmente una actualización del programa deseado, hace que el usuario sea menos sospechoso y agrega más legitimidad al hecho de que el troyano era un verdadero instalador de Adobe para Adobe Flash Player.

"Los instaladores provocaron que el tráfico detrás de escena recuperara el reproductor oficial de Adobe Flash de los servidores de Adobe", dijo Duncan a BleepingComputer. "Trabajaron de manera muy similar a un instalador de Flash real".

Mientras que Flash Player ahora está actualizado, lo que la víctima no sabe es que un coinminer se instaló en silencio en la computadora y se inició. Una vez iniciado, esta muestra se conectaría a un grupo de minería en xmr-eu1.nanopool.org y comenzaría a usar casi el 100% de la CPU de la computadora para extraer la criptomoneda digital de Monero.

Seguimiento de los instaladores

Duncan se dio cuenta de que esta campaña estaba descargando falsos instaladores de Flash usando URL que contenían "flashplayer_down.php? Clickid =", con algunas de las descargas alojadas en instancias de Amazon AWS.

Sobre la base de la cantidad de reproductores Flash falsos lanzados desde marzo hasta septiembre de 2018, pudo ver que esta campaña comenzó a distribuirse en gran medida desde finales de julio hasta finales de septiembre.

Desafortunadamente, Duncan le dijo a BleepingComputer que no podía encontrar los sitios web reales que distribuían estos falsos instaladores de Flash Player.

El problema es que solo debe descargar e instalar los instaladores de Adobe Flash Player directamente desde el sitio Adobe.com.

Si ve un sitio que no es de Adobe que ofrece un instalador de Flash, simplemente cierre el navegador. Estos no son los instaladores de Flash Player que está buscando.

Semrush sigue a tu competencia


Fecha actualización el 2018-10-12. Fecha publicación el 2018-10-12. Categoria: adobe Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
adobe