Adware simula la descarga de un programa de Adobe


La firma de seguridad informática Hispasec advirtió sobre la existencia de una página que simula ser una descarga del software Adobe Shockwave, instalando adware en las PCs de los usuarios.

Según el portal especializado vnunet.es, los atacantes compraron un dominio (.net) a una empresa de hosting gratuito, donde se aloja la página.

Así, el sitio muestra juegos online ambientados en la Edad Media, donde las presentaciones flash para ejecutarlos no funcionan.

Luego, los enlaces supuestamente rotos redireccionan a los internautas hacia hxxp://XXXXX.XXXXspace.com/runescape/flasherror.html, que despliega el mensaje: “Your version of Macromedia Flash Player needs to be updated”.

Acto seguido, si los usuarios pulsan “Click Here” serán derivados a: xxp://XXXXX.XXXXspace.com/runescape/shockwave/download.html, que simula ser la web oficial de descarga de Adobe Shockwave Player Download Center.

Por último, el malware es descargado, previo consentimiento, desde: hxxp://xx.xxxxay.com/flashv10/Shockwave_Installer_Slim.exe.

De acuerdo a la compañía de seguridad, sólo dos antivirus pudieron reconocer el adware en cuestión: ClamAV como Trojan.Pakes-248 y Webwasher-Gateway como Trojan.Bifrose.NU.

Asimismo, Hispasec recomienda observar bien la URL de la dirección de descarga de este componente, utilizar servicios como VirusTotal.com., y localizar la firma digital con la que Adobe Macromedia legitima sus archivos.

Esto es posible pulsando el botón derecho del mouse sobre el instalador original, que está certificado por VeriSign.