Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Utilizan Skype para distribuir adware
Los investigadores de PhishMe han identificado y asistido en la interrupción de una campaña en la que Skype estaba siendo usado para distribuir adware.
La amenaza fue descubierta inicialmente cuando un investigador de PhishMe fue alertado en Skype sobre un usuario que intentaba llamarlos, de acuerdo a una publicación del miércoles. El nombre del usuario era: " NEW VIDEO MESSAGE RECEIVED! VIEW AT WWW.VIEWROR[dot]COM.".
Al hacer clic en el enlace, una voz le dice al destinatario que haga clic en una liga de descarga a fin de instalar un reproductor de vídeo necesario para reproducir el presunto mensaje de video. Una vez que se descarga y se corre, el ejecutable pide permisos de ejecución como administrador y muestra al usuario una pantalla para instalar diferentes componentes, todos ellos son adware.
Una de las muchas piezas de adware que se están distribuyendo se conoce como Search Protect, que pretende ofrecer a los usuarios una forma más segura de buscar en la web, dijo Ronnie Tokazowski, investigador senior en PhishMe, a SCMagazine.com por correo electrónico el miércoles.
Tokazowski explicó que Search Protect se implanta en el sistema del usuario y se instala dentro del navegador. Cuando se abre el navegador, el usuario es llevado al sitio de búsquedas Trovi, que es un motor de búsqueda plagado de anuncios, dijo.
"El objetivo final de los atacantes es dinero", dijo Tokazowski. "Esto parecía estar en un modelo de afiliación donde se le paga a los atacantes por instalación o por descarga. Esta es la forma en que se benefician instalando adware".
Una investigación profunda brindó a los investigadores información que les ayudó a interrumpir el ataque.
Al identificar las direcciones IP que fueron parte de la campaña, PhishMe pudo determinar que los atacantes estaban utilizando Amazon Web Services. Además, al hacer una búsqueda de "NEW VIDEO MESSAGE RECEIVED!" en Skype, los investigadores fueron capaces de elaborar una lista de los nombres de dominio que utiliza.
PhishMe notificó a Amazon del ataque y la empresa va a tomar medidas contra las direcciones IP, dijo Tokazowski, añadiendo que Microsoft (propietario de Skype) también fue notificado y está trabajando en cerrar las cuentas de Skype asociadas a la campaña.
