Noticias

Publicidad maliciosa en ICQ

Los últimos días recibimos varios informes de ordenadores infectados con un programa antivirus fraudulento (scareware). El nombre de este ejemplar en particular es Antivirus 8.

Lo interesante de estos casos es que aparecían ventanas emergentes del antivirus fraudulento en los ordenadores infectados cuando los usuarios no estaban usando el ordenador. Cuando analizamos el ejemplar notamos que estas ventanas emergentes aparecían justo cuando ICQ mostraba nuevos anuncios publicitarios.

Instalé ICQ y noté lo siguiente cuando lo dejé funcionar por unos minutos para que muestre anuncios:

Esta página está alojada en [snip]charlotterusse.eu.

El iframe agregado indica que el servidor de anuncios de esta tienda fue víctima de un ataque, ¿o no? En realidad no. Estudié el caso con un poco más de profundidad y descubrí que ninguno de los otros servidores tiene alguna relación con la marca de ropa Charlotte Russe.

Esto significa que alguien se tomó el trabajo de fingir que es esta tienda. Hizo esto para asegurarse de que el distribuidor de anuncios acepte trabajar con la tienda, ya que los estafadores siempre están asechando a los distribuidores de anuncios.

Sin embargo, lo que hace que este caso sea interesante es que los delincuentes fingen que su servidor fue víctima de un ataque. Al hacer esto, los criminales pueden decir que no son responsables por distribuir el programa malicioso. Sólo echan la culpa al “hacker” que atacó su servidor para que distribuya malware. Es probable que el distribuidor de anuncios sólo les llame la atención, lo que les da a los criminales al menos una oportunidad más para infectar ordenadores.

Este es otro ejemplo de cómo los criminales pueden utilizar programas de confianza para atacar a sus víctimas. Esto demuestra que la protección antivirus siempre es necesaria.

Enviamos una notificación a yieldmanager, el distribuidor de anuncios de este caso. Todavía no habíamos recibido una respuesta al momento de publicar esta entrada.

Publicidad maliciosa en ICQ

Su dirección de correo electrónico no será publicada.

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada