Alertan de la expansión de malware camuflado como actualización de Adobe Flash Player

Alertan de la expansión de malware camuflado como actualización de Adobe Flash Player

Redacción

Adobe Flash Player se ha convertido en un peligroso gancho para la distribución de una variante del troyano Zeus. En los últimos días se ha detectado la expansión de cadenas de spam que animan a una supuesta actualización del plugin pero que realmente sirve para infectar a los usuarios.

Redeszone.net se hace eco de una de las últimas amenazas detectadas en la Red y que ponen en riesgo la seguridad y privacidad de los internautas. Como hemos comentado en las anteriores líneas, se está distribuyendo de forma masiva un correo electrónico que se hace pasar por el equipo de Adobe y que anima a los usuarios a actualizar su famoso plugin Flash Player.

Sin embargo, tan solo es necesario observar un par de detalles para confirmar que se trata de una trampa. En primer lugar vemos que el mensaje denominado «Adobe Flash Support» proviene de una cuenta de Gmail, algo imposible en caso de ser un correo oficial de la compañía. En el email se asegura que el objetivo de la actualización es aumentar el uso de aplicaciones flash, para lo cual provee un enlace con un supuesto instalador.

Pulsando en dicho link se redirige al usuario a una web con similar diseño a la habitual de actualización de Flash Player. Si finalmente el usuario descarga el archivo de la falsa actualización y lo instala (se trata de un archivo de 1,95 MB) estará instalando en su equipo un exploit que abre las puertas de lleno a una variante del malware Zeus. Se trata de un virus que lleva más de un año circulando por Internet y que busca que el ordenador infectado forme parte de una botnet en la que otros muchos ordenadores de usuarios infectados se dedican a realizar una tarea programada de manera autónoma como es el envío de spam de manera masiva.

Al margen de contar con un antivirus actualizado que nos ayude a detectar cualquier posible amenaza que se cierna sobre nuestro equipo, insistimos por la seguridad del usuario en tomar las máximas medidas de precaución. Una de ellas pasa por desconfiar siempre de este tipo de correos, más si cabe si en la dirección del remitente es sospechosa como este caso (Gmail frente a un correo corporativo). Igualmente, recordamos que Adobe no se pondrá en contacto con los usuarios a menos que éstos hayan registrado algún producto de la compañía y, en lo que respecta a actualizaciones, hemos de tener claro que los avisos no llegan por correo sino de forma automática en el escritorio, por lo que con toda probabilidad un email de este tipo sera puro y duro malware.

8 Comentarios