Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Botnet infecta a casi 1 millón de computadoras a través de secuestro de clics
Durante los últimos dos años, un grupo de cibercriminales ha infectado al menos 1 millón de computadoras con malware que secuestra resultados de búsqueda, incluso cuando existe una conexión cifrada sobre HTTPS.
Los creadores de la botnet ganan dinero a través de Google AdSense para la búsqueda programada, de acuerdo con investigadores de la firma BitDefender. El programa originalmente está destinado a propietarios de sitios web y les permite colocar un motor de búsqueda personalizado con tecnología de Google en sus sitios web, con ello se generan ingresos cuando los usuarios hacen clic en los anuncios que aparecen en los resultados de búsqueda.
En lugar de hacer eso, los operadores de esta botnet interceptan las búsquedas de Google, Bing y Yahoo realizadas por los usuarios en sus equipos, remplazando los resultados legítimos con los generados por su motor de búsqueda personalizada. Lo hacen mediante un programa malicioso que los productos de BitDefender detectan como Redirector.Paco.
Desde septiembre de 2014, Redirector.Paco ha infectado a más de 900 mil computadoras en todo el mundo, principalmente de la India, Malasia, Grecia, Estados Unidos, Italia, Pakistán, Brasil, y Argelia, de acuerdo con una publicación realizada por investigadores de BitDefender.
El software malicioso está incluido en instaladores modificados para programas conocidos, tales como WinRAR, Connectify, YouTubem Downloader, Stardock Start8, y KMSPico, que se distribuyen a través de Internet. Una vez instalado en un equipo, Redirector.Paco modifica su configuración de Internet para utilizar un servidor proxy web especificado por los atacantes en un archivo PAC (proxy auto-config).
Existen dos variantes del software malicioso: uno donde el archivo PAC y el proxy están alojados en un servidor remoto y otro donde se almacena en la computadora de forma local. En ambos casos, el programa malicioso instala un certificado raíz auto-generado en el almacenamiento de certificados de la computadora, con la intención de generar certificados falsos para Google, Bing y Yahoo que serían aceptados por los navegadores de las víctimas.
