Los expertos han descubierto un falso sitio web de Facebook que está diseñado para engañar a los usuarios y convencerlos de instalar un malware diciéndoles que necesitan actualizar sus "Reproductores de YouTube".
http://news.softpedia.com/images/news-700/Fake-Adobe-Flash-Player-Hides-Bitcoin-Miner.png
Según Chris Boyd, quien se ha unido recientemente a Malwarebytes, la falsa aplicación de Flash Player está alojada en un sitio web .pw. Sin embargo, para hacer que todo parezca más legítimo, los ciberdelincuentes han creado varios subdominios (véase la captura de pantalla).
Una vez instalado, el falso Flash Player infiltra un par de archivos ejecutables. Uno de ellos parece estar intentando unirse a una P2Pool, una piscina de minería descentralizada de Bitcoin. Sin embargo, en este caso, la conexión falla.
El gotero es detectado por Malwarebytes como Trojan.Agent.MNR. El minero es identificado como PUP.BitCoinMiner.
Boyd destaca el hecho de que la falsa página de Flash Player también fue vista en septiembre de 2012 y en julio de 2013.
Se recomienda que los usuarios instalen Flash Player sólo desde sitios web de confianza. Si deseas minar Bitcoins, asegúrate de descargar mineros únicamente de fuentes conocidas. Finalmente, intenta evitar los dominios .pw, puesto que son utilizados cada vez más por los ciberdelincuentes.
Para obtener más detalles sobre esta estafa, echa un vistazo al blog de Malwarebytes http://blog.malwarebytes.org/fraud-scam/2013/12/fake-flash-player-wants-to-go-mining/
http://news.softpedia.es/Falso-Adobe-Flash-Player-esconde-un-minero-de-Bitcoin-407701.html