Se encuentran programas de cryptojacking en las actualizaciones de Adobe Flash

Los cibercriminales empeñados en utilizar ordenadores ajenos para minar criptomonedas, se vuelven cada vez más creativos. Después de que la epidemia de cryptojacking se haya instalado incluso en páginas oficiales de gobiernos y en routers de todo el mundo, ahora llega el turno a una actualización de Adobe Flash.

Se ha detectado un instalador falso de actualizaciones para Adobe Flash que además instala software de cryptojacking sin conocimiento del usuario

Investigadores de la empresa de ciberseguridad Palo Alto Networks han descubierto un instalador falso de actualizaciones de Adoble Flash que instala un bot de minado de la criptomoneda Monero llamado XMRig. El programa, además, instala realmente la actualización de Adobe Flash, lo que lo hace más capaz de camuflarse ante los ojos de los usuarios.

La mayoría del software de minado de criptomonedas es o está basado en CoinHive. XMRig mina exclusivamente Monero, una criptomoneda muy apreciada por todos aquellos que quieren aprovecharse del ordenador de otras personas para conseguir criptomonedas. Esto se debe a que Monero requiere menos recursos para ser minada que otras monedas virtuales como Bitcoin. Se estima que al mes se consiguen más de 250.000 dólares en Monero mediante el cryptojacking.

Desde Palo Alto Networks no han podido estimar la cantidad de gente afectada por esta nueva estrategia de cryptojacking, pero dado lo sofisticado del ataque (y el hecho de que realmente instala Adobe Flash), es posible que las víctimas sean numerosas.

Se recomienda a todas los usuarios de Adobe Flash que no descarguen instaladores para actualizaciones de cualquier sitio que no sea la página oficial de Adobe. En cualquier caso, lo mejor es siempre confiar en las actualizaciones automáticas del complemento antes que hacerlo de manera manual.

Si quieres saber si estás siendo víctima del cryptojacing, echa un vistazo a nuestro artículo y aprende cómo puedes averiguarlo.