Siendo el malware de minería de criptomonedas una de las maneras más seguras de ataque informático para los hackers según recientes informes, es normal que los delincuentes constantemente desarrollen métodos alternativos para distribuir código malicioso entre todo tipo de usuarios, incluyendo aquellos que no tienen la más mínima idea de que el hardware de su ordenador puede ser utilizado de forma remota para minar activos criptográficos como Monero.

Un nuevo informe de seguridad de la firma Palo Alto Networks ha revelado un nuevo método de distribución de malware de minería que se presenta como una falsa actualización del software Adobe Flash Player. En concreto, los investigadores descubrieron que los hackers han estado operando con esta modalidad de ataque desde agosto pasado, y han aumentado su efectividad durante las últimas semanas.

En este sentido, los hackers buscan que los usuarios descarguen un minero de Monero (XMR) a través de un supuesto instalador de Flash. Una vez instalado en el sistema, el software malicioso está programado para ejecutarse en segundo plano y minar XMR desde el PC del usuario.

Los expertos de Palo Alto descubrieron esta campaña de malware cuando trataban de ubicar archivos ejecutables del sistema operativo Windows a partir de servidores de Internet que nada tenían que ver con Adobe. Los instaladores de la supuesta actualización son promovidos mediante ventanas emergentes del navegador, e incluso utilizan una apariencia similar a la del software de Adobe para elevar las posibilidades de que los usuarios la descarguen.

Evidentemente, todo dependerá de lo que hagan los usuarios una vez seleccionen ‘clic’ sobre la opción de instalar la falsa actualización, ya que automáticamente recibirá una advertencia de software desconocido. En este sentido, si ignoran esta alerta de seguridad, el minero se instalará en el sistema y no habrá forma de detectar la actividad maliciosa.

Una vez más, la recomendación de los investigadores apunta al hecho de que sólo se descargue software de fuentes confiables, lo que evitará cualquier inconveniente de seguridad que comprometa tu ordenador.

Te puede interesar

cargando...

Más en CoinCrispy