News

“PimpMyWindow”, un adware Brasileño

La delincuencia cibernética brasileña no tiene como únicos protagonistas a los troyanos bancarios. Desde hace cierto tiempo los delincuentes están invirtiendo sus esfuerzos en aplicar nuevos esquemas maliciosos para ganar dinero, ahora utilizando adware. ¿Cuál es la manera más rápida de distribuir malware? Por supuesto, las redes sociales. Este es el objetivo del “PimpMyWindow”, una aplicación de adware y fraude por click que está infectando a muchos usuarios de Facebook en Brasil.

Para distribuirlo entre los usuarios desprecavidos, el adware usa el viejo truco de “cambia el color de tu perfil”. Los perfiles infectados empiezan a enviar mensajes automáticos a los contactos de Facebook:


Figura 1: “Cansado del color de tu perfil en Facebook? Descarga PimpMyWindow ahora mismo”

El sitio web del adware ofrece 3 versiones del “plugin”: para Google Chrome, Firefox y Internet Explorer:


Figura 2: Perdón usuarios de Opera, no hay versión del adware disponible para ustedes…

Después de instalarse, el adware empieza a mostrar publicidad del Google Adsense en páginas populares de sitios de redes sociales como Ask.fm, Orkut, Facebook, Twitter, Youtube, servicios de email como Gmail y Hotmail, e incluso en la página de búsqueda de Google.com:


Figura 3: ¿Hotmail con propaganda de Google AdSense? ¡No, es un adware!

Ese esquema malicioso está basado en Crossrider, una plataforma para crear y hospedar plugins multiplataforma para diferentes sistemas operativos y browsers, la misma que usaron los delincuentes creadores del gusano Lilyjade. Eso es una prueba de que los delincuentes brasileños están aprendiendo nuevas maneras de ganar dinero:


Figura 4: Crossrider.com hospeda los instaladores del adware y las páginas de estadísticas

Como los servicios de banca en línea son muy populares en Brasil, el adware incluye un módulo para mostrar publicidad en los sitios web de bancos brasileños, incluso si la página es HTTPS:


Figura 5: Banco del Brasil, Itau y Caixa: sus páginas son afectadas por el adware

Los delincuentes cibernéticos brasileños están invirtiendo su tiempo y esfuerzos para crear diferentes maneras de ganar dinero, aunque usando aplicaciones dudosas. Tal vez eso sea un reflejo de la nueva ley de cibercrimen firmada por el presidente Dilma Rouseff, que incluye la tipificación del delito de robo de banca en línea usando troyanos bancários.

Sugerimos a todos los usuarios desinstalar cualquier extensión llamada “PimpMyWindow” o “MudeACorDoSeuPerfil” de Google Chrome o Firefox, pues ellos son un riesgo a tu privacidad y seguridad en línea. Los usuarios de Kaspersky Antivirus están protegidos, porque las versiones del adware son detectadas y bloqueadas como Adware.Win32.PimpMyWindow.

“PimpMyWindow”, un adware Brasileño

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada