Actualidad

Microsoft localiza un troyano que se hace pasar por una actualización de Flash

Bautizado con el nombre Trojan:Win32/Preflayer.A, el troyano localizado por Microsoft simula ser una actualización de Flash Player 11 que, una vez instalada, cambia la página principal del navegador y redirige al usuario a la página web del atacante.

Microsoft asegura haber recibido 70.000 denuncias acerca de un nuevo troyano disfrazado como una actualización de Adobe Flash Player. El malware, que se propaga a través de correo electrónico, ha sido bautizado por Microsoft con el nombre de Trojan:Win32/Preflayer.A., y lo que hace es cambiar la página de inicio de Internet Explorer, Google Chrome, Mozilla Firefox y Yanex por anasayfada[.]net o heydex[.]com. "Estos sitios web parecen ser un tipo de motor de búsqueda, pero hay pop-ups publicitarios en las páginas, y hubo un caso en el que yo fui redirigido a una página diferente que no era de mi elección", afirma Jonathan Jose, un investigador de antivirus de Microsoft.

Según Microsoft, existen bastantes indicios de que algo no funciona bien. Así, cuando una víctima ejecuta el archivo malicioso, aparece el típico cuadro de diálogo del reproductor flash, si bien el texto del acuerdo de licencia del usuario (EULA) no es del todo visible debido a la falta de una barra de desplazamiento. "El no tener una barra de desplazamiento resulta poco fiable, y la mayoría de los usuarios no se dan cuenta de que el programa va a cambiar la página de inicio del navegador", afirma Jose. Además, parte de la interfaz gráfica de usuario de la supuesta actualización de Flash 11 está escrita en turco.

En caso de que el usuario siga adelante y haga clic en el botón de instalación, el malware se ejecuta y cambia las páginas de inicio del navegador. Jose añade que, además, el archivo de acceso directo del navegador también puede cambiar para abrir cualquier página maliciosa.

Desde Microsoft se aconseja ser precavidos, ya que, como explica Jonathan Jose, “la ingeniería social no tiene por qué ser particularmente sofisticada para tener éxito. Si siente que algo marcha mal (como la falta de una barra de desplazamiento en el EULA) es muy probable que así sea. Hay que guiarse por los sentimientos para protegerse, diciendo "no" al contenido que no sea de confianza”.


Noticias relacionadas:


- INTECO alerta de un virus que simula ser una actualización de Windows



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper