Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware trae miles de dólares a estafadores de Youtube
Una campaña de entrega de malware logró que las computadoras de las víctimas pudieran ver videos disimuladamente en YouTube y, en consecuencia, incrementar artificialmente su popularidad.
Los estafadores podían ganar dinero con los anuncios integrados en ellos ya que han estado atacando a usuarios alrededor del mundo por meses hasta ahora.
El malware que hace eso posible se denomina Tubrosa, consiste en dos componentes: Uno distribuido por phising mediante correos electrónicos de spam, el otro se descarga y ejecuta por el primer componente.
Obtiene una lista de alrededor de miles de enlaces de YouTube a partir del servidor C&C (Command and Control), inicia como un proceso oculto de la computadora infectada. Con la prioridad de mantener la actividad lo más oculta posible del usuario, el malware baja el volumen de las bocinas, si el usuario no utiliza Adobe Flash, el malware lo descargará para que los videos puedan ser vistos.
Investigadores de Symantec descubrieron que el programa de colaboración con YouTube, YouTube partner program, utiliza un proceso de validación verificando que la cuenta del usuario se encuentre en buen estado. Con el fin de desviar estas configuraciones de seguridad de Google, el malware dinámicamente cambia la referencia (REFS.txt) y el useragent (UA.txt) utilizando dos scripts de PHP. Así, el malware simula una nueva conexión a los servidores de Google, aparentando que un usuario diferente está conectandose a los mismos videos".
Los estafadores empezaron distribuyendo el malware en Agosto del 2014, y la campaña continúa hasta hoy. Usuarios de Corea del Sur, India y México son los más afectados.
Mientras Google menciona que hay sistemas que protegen a los anunciantes, los usuarios de Internet no han sido tan afortunados. Ellos tienen que apoyarse en una solución de seguridad para detectar el malware y si no lo hace, el rendimiento de las computadoras se verá afectado.
Otras víctimas de esta estafa son los autores de juegos de video, ya que los estafadores han copiado y han utilizado los beneficios de los anuncios incrustados en los juegos.
Los investigadores de Symantec estimaron que los estafadores han ganado hasta ahora varios miles de dólares a través de esta campaña en particular. Es imposible saberlo, pero lo más probable es que estén ejecutando otras campañas similares en este momento.
