Falsa actualización de “Flash Player Pro” descarga troyano que roba contraseñas.

Share this…

Los investigadores están advirtiendo sobre una nueva campaña de entrega de malware dirigido a difundir Fareit, un troyano que roba contraseñas que también puede descargar malware adicional.

Esta campaña está dirigida a los usuarios que han sufrido un ataque de envenenamiento de DNS para redirigirlas a sitios maliciosos sin su conocimiento. Esto puede ser el resultado de una infección previa de sus routers a través de programas maliciosos, como el troyano DNSChanger, o una campaña de publicidad maliciosa.

Al suceder esto, estos usuarios están ahora en peligro de infectarse con Fareit.

“Cuando la configuración del servidor DNS se ha cambiado para que apunte a un servidor malicioso utilizado por Fareit, el usuario desprevenido visitará los sitios web recibiendo una alerta: ” ¡ADVERTENCIA! Su Flash puede estar fuera de fecha. Por favor, actualice para continuar “, señalaron los investigadores de F- Secure.

A los usuarios se le muestra a continuación, esta página de descarga maliciosa (de aspecto muy parecido al legitimo).

Flash Player Pro" descarga troyano que roba contraseñas.
Flash Player Pro” descarga troyano que roba contraseñas.

Los que algunos ignoran es que un software llamado Flash Player Pro en realidad no existe y podrían ser engañados para descargar y ejecutar el archivo ofrecido (setup.exe).

Los usuarios que han caído en este engaño deben ser conscientes del hecho de que si no restablecen la configuración del servidor DNS del router son susceptibles de seguir con intentos de infección en el futuro.

F-Secure aconseja tomar las siguientes medidas:

Desconectar el router de Internet y reiniciarlo;
El cambio de la contraseña del router en el router;
La desactivación de la función administración remota;
Actualización de su firmware;
Reiniciar el equipo para vaciar la caché de DNS;
y, por último, el escaneo de la computadora usando una solución antivirus actualizada.

Fuente:https://www.forospyware.com/