Una versión oficial de Adobe Flash aún se está distribuyendo en China pero viene con archivos de adware

Una versión oficial de Adobe Flash aún se está distribuyendo en China pero viene con archivos de adware
1 comentario

Es un hecho que el mítico Flash de Adobe ya no forma parte de nuestras vidas como lo hiciera en las pasadas décadas. Sin embargo, su implantación entre los usuarios seguía tan extendida en el mes de diciembre, cuando definitivamente la empresa desarrolladora anunció retirar todo el soporte, que en China, Adobe permitió a una empresa local seguir distribuyendo Flash dentro del país.

Eso sí, sin el apoyo de seguridad pertinente, un grupo de investigadores dicen que parece que esta versión está infectada de adware y presenta ventanas emergentes que se muestran a menudo.

Zhong Cheng Network es el vendedor oficial autorizado en China

Image6

Esta versión china de la antigua aplicación Flash Player, programa ampliamente usado tanto en el sector público como en el privado en el país, sólo está disponible a través de flash.cn. Este es un sitio web gestionado por una empresa llamada Zhong Cheng Network, la única entidad autorizada por Adobe para distribuir Flash dentro de China. Pero la empresa Minerva Labs ha anunciado que sus productos de seguridad detectaron varias alertas relacionadas con esta versión.

Para empezar, el laboratorio descargó esta versión y los investigadores descubrieron que la aplicación instalaba efectivamente una versión válida de Flash, pero también descargaba y ejecutaba cargas útiles adicionales.

Archivos extra, sin riesgo en Europa

Image2

“Después de instalar flash, el servicio se instaló en nuestra máquina” explicaron en su informe desde Minerva Labs, quienes descubrieron que, aunque es una versión oficial, viene acompañada de archivos extra como el denominado internamente como "nt.dll", que se carga en FlashHelperService. Al mismo tiempo, Talos Intelligence, de Cisco, ha catalogado este FlashHelperService.exe como una de las amenazas más frecuentes.

Eso ya lo advirtió en la tercera semana del pasado mes de enero. Este archivo extra que acompaña a Flash en el país asiático se traduce en ventanas emergentes que le aparecen al usuario con publicidad.

Esta amenaza no afecta a los usuarios occidentales, ya que la versión de Flash que descargan de flash.cn no funcionará en sistemas fuera de China, pero a la luz del informe de Minerva, no deberían intentar probarlo, ya que esto podría llevar a la instalación de adware y comprometer la seguridad de sus sistemas.

Temas
Inicio