Hace un tiempo, nuestro laboratorio alertaba sobre la propagación de una falsa actualización en Flash Player, y en los últimos días hemos encontrado un número importante de páginas que despliegan una pequeña ventana simulando ser un error en el objeto ActiveX de Flash.

Al momento de ingresar al sitio web malicioso, el usuario visualiza una ventana pop-up, como la que se observa en la imagen, mostrando un supuesto error de ActiveX con la leyenda “FlashActiveX Object Error:” requiriendo, en consecuencia, la instalación de la falsa nueva versión de Macromedia Flash Flayer.

Falso error

El usuario desprevenido que acceda al sitio descargará un archivo llamado MediaTubeCodec_ver1.376.0.exe que infectará su computadora con un troyano del tipo downloader.

Lamentablemente para sus creadores, los usuarios que utilicen ESET NOD32 pueden quedarse tranquilos, ya que esta amenaza es bloqueada y detectada bajo el nombre de Win32/TrojanDownloader.Zlob.CBT.

Jorge