La delincuencia cibernética brasileña no tiene como únicos protagonistas a los troyanos bancarios. Desde hace cierto tiempo los delincuentes están invirtiendo sus esfuerzos en aplicar nuevos esquemas maliciosos para ganar dinero, ahora utilizando adware. ¿Cuál es la manera más rápida de distribuir malware? Por supuesto, las redes sociales. Este es el objetivo del “PimpMyWindow”, una aplicación de adware y fraude por click que está infectando a muchos usuarios de Facebook en Brasil.
Para distribuirlo entre los usuarios desprecavidos, el adware usa el viejo truco de “cambia el color de tu perfil”. Los perfiles infectados empiezan a enviar mensajes automáticos a los contactos de Facebook:
Figura 1: “Cansado del color de tu perfil en Facebook? Descarga PimpMyWindow ahora mismo”
El sitio web del adware ofrece 3 versiones del “plugin”: para Google Chrome, Firefox y Internet Explorer:
Figura 2: Perdón usuarios de Opera, no hay versión del adware disponible para ustedes…
Después de instalarse, el adware empieza a mostrar publicidad del Google Adsense en páginas populares de sitios de redes sociales como Ask.fm, Orkut, Facebook, Twitter, Youtube, servicios de email como Gmail y Hotmail, e incluso en la página de búsqueda de Google.com:
Figura 3: ¿Hotmail con propaganda de Google AdSense? ¡No, es un adware!
Ese esquema malicioso está basado en Crossrider, una plataforma para crear y hospedar plugins multiplataforma para diferentes sistemas operativos y browsers, la misma que usaron los delincuentes creadores del gusano Lilyjade. Eso es una prueba de que los delincuentes brasileños están aprendiendo nuevas maneras de ganar dinero:
Figura 4: Crossrider.com hospeda los instaladores del adware y las páginas de estadísticas
Como los servicios de banca en línea son muy populares en Brasil, el adware incluye un módulo para mostrar publicidad en los sitios web de bancos brasileños, incluso si la página es HTTPS:
Figura 5: Banco del Brasil, Itau y Caixa: sus páginas son afectadas por el adware
Los delincuentes cibernéticos brasileños están invirtiendo su tiempo y esfuerzos para crear diferentes maneras de ganar dinero, aunque usando aplicaciones dudosas. Tal vez eso sea un reflejo de la nueva ley de cibercrimen firmada por el presidente Dilma Rouseff, que incluye la tipificación del delito de robo de banca en línea usando troyanos bancários.
Sugerimos a todos los usuarios desinstalar cualquier extensión llamada “PimpMyWindow” o “MudeACorDoSeuPerfil” de Google Chrome o Firefox, pues ellos son un riesgo a tu privacidad y seguridad en línea. Los usuarios de Kaspersky Antivirus están protegidos, porque las versiones del adware son detectadas y bloqueadas como Adware.Win32.PimpMyWindow.
“PimpMyWindow”, un adware Brasileño