Malware se camufla como una actualización de Adobe Flash Player

troyanoLas estafas utilizando las cadenas de spam siguen siendo algo habitual en los usuarios que utilizan el servicio de correo a diario. La última de ellas, invita al usuario a actualizar su versión de Adobe Flash Player utilizando un enlace web.

Pero nada más lejos de la realidad, se trata de una trampa para que una variante del troyano ‘Zeus’ se instale en el equipo del usuario.

El remitente del mensaje es bastante creíble ya que se trata supuestamente de ‘Adobe Flash Support’, pero las sospechas comienzan cuando se observa la dirección y se ve que se trata de una cuenta de Gmail. Si el usuario “pica” y da por hecho que se trata del servicio oficial de Adobe, continúa leyendo el correo donde se le indica que una actualización para el productos Adobe Flash Player está disponible y que es necesario si se quieren aumentar las prestaciones en el uso de aplicaciones flash. Al usuario se le proporciona un enlace donde tiene que descargarse el supuesto instalador de la aplicación.

Sin embargo, el usuario es redirigido a una página falsa (tal y como se puede observar en la dirección web de la imagen inferior), aunque se trata de una copia fiel de la página oficial de Adobe.

adobe-flash-player-web-falsa

Instalación de una variante del virus ‘Zeus’

Cuando el usuario pincha en el botón para iniciar la descarga del paquete, esta se realiza con total normalidad, ocupando menos de los que realmente se indica en la página, 1,95MB.

Cuando el usuario procede a abrir el archivo, este solicita permisos de ejecución y de instalación al usuario que evidentemente, si hasta el momento no se ha percatado del engañado va a acceder a que los tenga. Pero una vez que el usuario acepta la instalación, esta se vuelve totalmente silenciosa y el usuario no sabe si ha acabado o si se ha quedado bloqueada en algún falso-antivirusmomento.

Sin embargo, el instalador ha llevado a cabo su cometido: instalar un exploit en el equipo que permita la instalación de una variante del virus ‘Zeus’.

Desconfiar siempre de remitentes desconocidos

Y sobre todo, fijarse en la dirección de dicho remitente, ya que en le caso de las grandes empresas, siempre utilizan sus propios servicios de correo electrónico corporativo en caso de que se tengan de poner en contacto contigo. Además, en este caso todo viene acentuado porque a menos que hayas registrado algún producto de Adobe, ellos nunca van a tener tu dirección y las actualizaciones de Adobe Flash y Reader (por ejemplo) se avisan de forma automática al usuario en su escritorio.

Fuente: redeszone

Comparte esto en:

Tags: , , , , , , , ,

Deja un Comentario