Expertos advierten sobre software malicioso de cryptojacking que imita actualizaciones de Adobe Flash

Unos investigadores identificaron programas maliciosos de cryptojacking que se ocultan tras una actualización falsa de Adobe Flash. El hallazgo se reveló en un informe sobre amenazas cibernéticas publicado por el grupo de investigación de Unit 42, el 11 de octubre.

Cryptojacking es la práctica de utilizar la capacidad de procesamiento de una computadora para minar criptomonedas sin el consentimiento o conocimiento del propietario.

De acuerdo con una nueva investigación publicada por Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, la variedad de malware obliga secretamente a las computadoras a minar Monero (XMR) mediante la instalación de un "minero de criptomonedas XMRig".

Se dice que el nuevo malware es particularmente dañino, ya que los desarrolladores copiaron la notificación emergente de un instalador oficial de Adobe. Además, la descarga realmente actualiza las computadoras de los objetivos con la última versión de Flash, lo que aumenta aún más su aparente legitimidad.

El analista de Unit 42, Brad Duncan, declaró que:

"En la mayoría de los casos, las falsas actualizaciones de Flash que contienen el malware no son muy sigilosas... [pero en este caso], debido a la última actualización de Flash, una víctima potencial puede no notar nada fuera de lo común".

Unit 42 supuestamente descubrió la cepa mientras buscaba falsas actualizaciones "populares" de Flash con AutoFocus, una herramienta de inteligencia de Palo Alto Networks:

"77... muestras de malware se identifican con una etiqueta CoinMiner en AutoFocus. Las 36 muestras restantes comparten otras etiquetas con esos 77 ejecutables relacionados con CoinMiner".

Tal como se informó anteriormente, el minero de monedas funciona utilizando Coinhive –un programa JavaScript creado para explotar Monero a través de un navegador web–. Según Unit 42, las muestras que imitan e instalan engañosamente una actualización de Flash real han estado en circulación desde agosto de 2018.

Justo ayer, la autoridad de ciberseguridad de Irán emitió un informe que afirmaba que el mayor número de incidentes registrados de infección por Coinhive se han producido en Brasil; India quedó en segundo lugar, seguida de Indonesia.

Tal como se informó en septiembre, se dice que los reportes de malware de cryptojacking aumentaron casi un 500 por ciento en 2018. Según estimaciones de junio, alrededor del 5 por ciento del suministro total de Monero en circulación se extrajo con malware.