Slide background

Desde 1991

¡Gracias por confiar en nosotros!

Slide background

Desarrollo de páginas Web

Profesionales y personales

Gabinete de Proyectos Software S.L.

Programación a medida

¡CUIDADO! Virus distribuido a través de la falsificación de Flash Player

Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Falsos sitios de actualización de Flash Player han sido durante mucho tiempo un método de distribución más utilizado por programas publicitarios y otros programas no deseados. Hoy en día, un sitio de actualización de Flash falso fue descubierto por ExecuteMalware que está empujando el ransomware Locky. Cuando alguien visita el sitio que se le presentará una página que indica que el reproductor Flash no está actualizado y luego se descarga automáticamente un archivo ejecutable. Si se fijan bien en la dirección URL en la dirección del navegador se puede ver que el dominio de fl correo no parece estar bien escrito shupdate.com.

b628c220de991acfaafc8faad606d18ao

El ejecutable descargado automáticamente por este sitio se llama FlashPlayer.exe e incluye un icono del reproductor flash como se ve a continuación.

be1ccfc9d169d2e10fe83edaf46b78ffo

Si nos fijamos en las propiedades de este archivo, sin embargo, las cosas empiezan a parecer extraño.

fa11c51a07348f3ce77e0e1cf6a0fee7o

En última instancia, si un usuario ejecuta este programa pensando que Flash se actualizará van a estar en una gran sorpresa. En lugar de una actualización de Flash Player, que en última instancia se le aparecen una nota de rescate Locky cuando el ransomware ha terminado el cifrado de archivos de la víctima.

374fb1760502a3bad344c6d7255a2af3o

Como se puede ver, no son sólo los archivos adjuntos y explotan los kits empujando ransomware. Todo el mundo debe estar alerta y cuidado al navegar por la web. Además, las actualizaciones del programa sólo deben ser descargados de sus principales sitios de productos en lugar de los sitios 3 ª parte donde se tiene ni idea de lo que está instalando.

Fuente: http://www.bleepingcomputer.com/news/security/locky-ransomware-being-distributed-through-fake-flash-player-update-sites/

© 2016 Gabinete de Proyectos Software S.L. Todos los derechos reservados.

Search