Falsos sitios de actualización de Flash Player han sido durante mucho tiempo un método de distribución más utilizado por programas publicitarios y otros programas no deseados. Hoy en día, un sitio de actualización de Flash falso fue descubierto por ExecuteMalware que está empujando el ransomware Locky. Cuando alguien visita el sitio que se le presentará una página que indica que el reproductor Flash no está actualizado y luego se descarga automáticamente un archivo ejecutable. Si se fijan bien en la dirección URL en la dirección del navegador se puede ver que el dominio de fl correo no parece estar bien escrito shupdate.com.
El ejecutable descargado automáticamente por este sitio se llama FlashPlayer.exe e incluye un icono del reproductor flash como se ve a continuación.
Si nos fijamos en las propiedades de este archivo, sin embargo, las cosas empiezan a parecer extraño.
En última instancia, si un usuario ejecuta este programa pensando que Flash se actualizará van a estar en una gran sorpresa. En lugar de una actualización de Flash Player, que en última instancia se le aparecen una nota de rescate Locky cuando el ransomware ha terminado el cifrado de archivos de la víctima.
Como se puede ver, no son sólo los archivos adjuntos y explotan los kits empujando ransomware. Todo el mundo debe estar alerta y cuidado al navegar por la web. Además, las actualizaciones del programa sólo deben ser descargados de sus principales sitios de productos en lugar de los sitios 3 ª parte donde se tiene ni idea de lo que está instalando.
