Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Poweliks ataca 200 mil computadoras encubierto como un registro de Windows
Cibercriminales han atacado casi 200 mil computadoras usando una peligrosa versión del malware Poweliks, sin archivos, en los últimos seis meses, de acuerdo a investigadores de Symantec.
Liam O'Murchu y Fred Gutierrez reportaron la infeción en un documento titulado "La evolución del malware Poweliks, click invisible, sin archivos" (PDF).
"En los últimos seis meses, hemos visto el intento de Poweliks por infectar más de 198,500 computadoras. Más del 99.5% de estas infecciones se han visto en los Estados Unidos", se lee en el documento.
Los investigadores dijeron que el exito de la variante de Poweliks se debe a las actualizaciones diseñadas para mejorar la resistencia contra las herramientas de eliminación.
"Tal como un amaneza sin archivos, Poweliks no existe como un archivo en un disco sino que reside únicamente en el registro. Esto significa que no puede ser eliminado de la computadora infectada de forma tradicional", se lee en el aviso.
"La amenaza también usa otras técnicas novedosas para comprometer los equipos infectados. Poweliks usa un esquema de nombres especial para ocultarse en el registro y ha logrado secuestrar consistentemente el CLSID [ID de clase] como puntos de carga de tiempo de ejecución en el registro."
El equipo de Symantec dijo que, a pesar de las actualizaciones técnicas, el objetivo final del malware sigue siendo un básico clic invisible. "Un vez que Poweliks está en una computadora comprometida, actúa como una red de bots de clics de invisibles. Silenciosamente visita páginas web en una ventana de navegador oculta y muestra anuncios en esa ventana, se lee en el documento.
Los controladores de Poweliks obtienen su pago por cada publicidad mostrada y, a pesar de que la cantidad ganada por anuncio es pequeña, los equipos comprometidos son capaces de mostrar miles de anuncios por día."
Resulta preocupante, los investigadores también observaron a Poweliks usando algunos anuncios para montar un ataque de seguimiento para infectar máquinas con ransomware. "Una complicación adicional para las víctimas de Poweliks es que los anuncios pueden contener contenido malicioso por sí mismos," dice el documento.
"Esto significa que un equipo comprometido con Poweliks puede terminar con numerosas amenazas, incluyendo ransomware corriendo en el equipo."
El ransomware es una amenaza creciente que afecta a empresas y usuarios web. McAfee, parte de Intel Security, catalogó al ransomware como una de las amenazas con crecimiento más rápido en su reporte del Laboratorio McAfee de Amenazas del mes de mayo de 2015.
