Las falsas actualizaciones de Adobe Flash llevan años utilizándose para engañar al usuario e instalar software malicioso en su ordenador
Regeneración, 13 de octubre 2018.– Aunque las criptomonedas han ido perdiendo relevancia a pasos agigantados, a finales del año pasado alcanzaron sus máximos valores históricos casi todas ellas. Eso propició que las amenazas de malware tipo ransomware y herramientas maliciosas de minado crecieran de manera exponencial. Aún siguen quedando muchas de estas amenazas de malware; la última que se ha descubierto promete ser una actualización de Adobe Flash. Y en realidad, es un software de minado que manipula la CPU de nuestro PC para extraer Monero.
Las falsas actualizaciones de Adobe Flash llevan años utilizándose para engañar al usuario e instalar software malicioso en su ordenador. Aunque Flash está prácticamente muerto, los usuarios siguen creyéndose la mentira de que necesitan aplicar una actualización en sus ordenadores, por ejemplo, para seguir viendo algunos contenidos de vídeo. Aún quedan sites que usan Flash para la reproducción de contenidos, pero HTML5 –nativo- es la solución que se usa ya en plataformas como YouTube, por ejemplo, y muchas otras plataformas de vídeo en streaming. Sea como fuere, con este pretexto están colando malware a los usuarios desde el pasado mes de agosto.
No es una actualización de Adobe Flash, sino una herramienta de minado que aprovecha la CPU de tu PC de forma maliciosa
Lo cierto es que sí se aplica una actualización del software del ordenador, pero en el falso instalador de Adobe Flash se incluye la instalación de XMRig; es decir, que sin que el usuario lo detecte se está instalando en su ordenador un software de minado de criptomoneda que, como es evidente, en ningún momento ha solicitado. Así que, como consecuencia de la instalación, puede notar que el ordenador pierde rendimiento porque la CPU está trabajando de forma constante para el minado de Monero. Y aunque Windows alerta de que el instalador viene de un editor desconocido, el instalador parece legítimo y los usuarios aceptan la instalación.
Para evitar este tipo de problemas, lo más recomendable es descargar instaladores solo de fuentes fiables y, evidentemente, contar en el ordenador con un antivirus actualizado. Si notamos que el trabajo de la CPU es anómalo, siempre podemos revisar qué proceso está demandando en exceso y localizar la herramienta maliciosa que está minando criptomonedas con la CPU de nuestro ordenador.