6 Feb. 2018 - Recientemente un usuario de la Internet reportó una nueva modalidad de minería engañosa que trabaja por medio de actualizaciones falsas de la aplicación Adobe Flash Player, las cuales descargan un software de minería que se instala automáticamente en el computador, sin consentimiento del propietario.
La denuncia fue hecha por el fundador de Bleemping Computer, Lawrence Abrams, quien detalló que son muchos los sitios en el ciberespacio que juegan a estafar a los usuarios por medio de actualizaciones falsas de Adobe y terminan siendo programas no deseados. No obstante, esta vez la supuesta actualización termina descargando un software que utiliza el poder de procesamiento del computador para minar criptomonedas a nombre del perpetrador del engaño.
El programa de minería instalado en el ordenador tiene como nombre SystemProcess, el mismo se descarga de forma automática apenas el usuario acepta realizar la actualización en la página. De esta manera, un archivo denominado java-player.exe hace que el minero pase desapercibido.
Software de minería instalado, con la falsa actualización de Adobe Flash Player, y en funcionamiento. Fuente: Bleeping Computer.
Abrams destacó que, más allá de la intrincada modalidad de estafa, el minero instalado en el CPU de forma engañosa es muy fácil de detectar y cualquier usuario con un antivirus puede detener rápidamente la amenaza:
Afortunadamente, este minero en particular es detectado por una gran cantidad de productos de seguridad, por lo que si no estaba protegido por un software existente, puede descargar e instalar Malwarebytes o Emsisoft y limpiarlo de forma gratuita.
Asimismo, Abrams recomienda a la comunidad de Internet que, en caso de encontrarse con una pagina web que pide actualizar un programa para seguir su funcionamiento, la mejor decisión que pueden tomar los usuarios es cerrar el portal en línea ya que hay altas posibilidades de que se trate de una estafa.
La minería engañosa está haciendo cada vez más estragos en toda la Internet, convirtiéndose en una modalidad fácil y popular para valerse de los computadores ajenos con el objetivo de generar ganancias sin involucrar a otras partes. Por ejemplo, Coinhive es uno de los mineros en lenguaje JavaScript más utilizado por su sutileza de acción. Su presencia se puede detectar en anuncios publicitarios, páginas pornográficas chinas, sitios de trabajo en línea y Pirate Bay sin que los usuarios noten grandes alteraciones en el ordenador.