UpdateChecker, un nuevo adware que, además de mostrar publicidad, utiliza tu PC para minar criptomonedas

Escrito por Rubén Velasco

Normalmente, cada malware suele tener una finalidad específica según el pirata informático que lo programe. Por ejemplo, últimamente están de moda los software de minado que utilizan el hardware de las víctimas para minar criptomonedas, pero también tenemos los clásicos troyanos, el software espía y el adware, software que muestra molestos anuncios en los equipos de las víctimas para generar ingresos. Aunque generalmente cada tipo suele trabajar individualmente, a veces un tipo de malware suele unirse con otro para poder disponer de muchas más funciones, como ocurre con el nuevo UpdateChecker.

Hace algunas horas, el portal de seguridad BleepingComputer daba a conocer UpdateChecker, un nuevo malware que cuenta, por un lado, con un software de minado de criptomonedas que utiliza la CPU y la GPU de los ordenadores de las víctimas para minar criptomonedas y, por otro lado, con un adware que muestra publicidad en el escritorio de sus víctimas cada 60 minutos.

Este nuevo malware llega a los usuarios, para variar, como una falsa actualización de Flash Player. Cuando la víctima visita una página web creada por los piratas informáticos (y que utiliza, además, certificado HTTPS), esta muestra un mensaje sobre una nueva actualización de Flash. Al pulsar sobre él, se descargará un fichero en nuestro ordenador, que, al ejecutarlo, se conectará a un servidor remoto, controlado por los piratas informáticos, desde el que descargará estos dos malware en el equipo, los guardará en el directorio de Windows Update para no levantar sospechas y los ejecutará.

Este malware está formado por varios ficheros, pero el más importante es el binario “updatechecker.exe”, ya que es el que controla tanto el adware como el software de minado de criptomonedas. Además, el malware se configura para arrancar automáticamente junto al sistema creando una tarea programada llamada “WindowsUpdateChecker”.

UpdateChecker Adware Minado Criptomonedas

Este malware utiliza nuestro equipo para minar Monero, la criptomoneda favorita de los piratas informáticos, mientras que el adware se centra en mostrar anuncios sobre falsas extensiones de Google Chrome, sitios para adultos, tiendas online o enlaces referidos que generen ingresos a los piratas informáticos responsables.

Cómo protegernos de este adware y software de minado de Monero y cómo eliminarlo

En RedesZone siempre solemos informaros cuando hay una nueva versión de Flash disponible, y además os indicamos el enlace a su página web oficial para poder descargarlo de forma segura. Si descargamos este complemento desde los servidores de Adobe no tendría por qué haber problema y no correríamos peligro.

No obstante, en caso de habernos infectado por el malware, su eliminación es algo complicada ya que tiene bastante persistencia, e incluso cuenta con funciones que, si cerramos el proceso, vuelve a abrirse automáticamente.

Si queremos eliminar este malware de nuestro ordenador, lo que debemos hacer es, en primer lugar, reiniciar nuestro ordenador en Modo Seguro para evitar que el malware arranque y poder eliminarlo, y, una vez dentro, eliminar el fichero “updatechecker.exe” que encontraremos dentro del directorio “%UserProfile%\AppData\Local\Microsoft\WindowsUpdate\”.

Una vez eliminado este binario, es recomendable pasar un anti-malware, como el de Malwarebytes, para terminar de limpiar los restos del malware. Además, la mayoría de los antivirus de VirusTotal ya detectan la amenaza,

¿Te has encontrado con algún malware similar que mezcle dos amenazas en una?

Fuente > bleepingcomputer