Malware se camufla como una actualización de Adobe Flash Player

Escrito por Adrián Crespo
Seguridad
0

Las estafas utilizando las cadenas de spam siguen siendo algo habitual en el día a día de los usuarios que utilizan este servicio a diario. La última de ellas, invita al usuario a actualizar su versión de Adobe Flash Player que tiene instalada en el equipo utilizando un enlace que le lleva a una página. Pero nada más lejos de la realidad, se trata de una trampa para que una variante del troyano Zeus se instale en el equipo del usuario.

El remitente del mensaje es bastante creíble ya que se trata de Adobe Flash Support, pero las sospechas comienzan cuando se observa la dirección y se ve que se trata de una cuenta de Gmail. Si el usuario “pica” y da por hecho que se trata del servicio oficial de Adobe, continúa leyendo el correo donde se le indica que una actualización para el productos Adobe Flash Player está disponible y que es necesario si se quieren aumentar las prestaciones en el uso de aplicaciones flash. Al usuario se le proporciona un enlace donde tiene que descargarse el supuesto instalador de la aplicación.

Sin embargo, el usuario es redirigido a una página falsa (tal y como se puede observar en la dirección web de la imagen inferior), aunque se trata de una copia fiel de la página oficial de Adobe.

adobe_flash_player_sitio_web_falso

Instalación de una variante del virus Zeus

Cuando el usuario pincha en el botón para iniciar la descarga del paquete, esta se realiza con total normalidad, ocupando menos de los que realmente se indica en la página, 1,95MB.

Cuando el usuario procede a abrir el archivo, este solicita permisos de ejecución y de instalación al usuario que evidentemente, si hasta el momento no se ha percatado del engañado va a acceder a que los tenga. Pero una vez que el usuario acepta la instalación, esta se vuelve totalmente silenciosa y el usuario no sabe si ha acabado o si se ha quedado bloqueada en algún momento.

Sin embargo, el instalador ha llevado a cabo su cometido: instalar un exploit en el equipo que permita la instalación de una variante del virus Zeus, del que ya hemos hablado varias veces en Redeszone.net.

Desconfiar siempre de remitentes desconocidos

Y sobre todo, fijarse en la dirección de dicho remitente, ya que en le caso de las grandes empresas, siempre utilizan sus propios servicios de correo electrónico corporativo en caso de que se tengan de poner en contacto contigo. Además, en este caso todo viene acentuado porque a menos que hayas registrado algún producto de Adobe, ellos nunca van a tener tu dirección y las actualizaciones de Adobe Flash y Reader (por ejemplo) se avisan de forma automática al usuario en su escritorio.

Fuente | Threat Post