Todas las amenazas

Virus

Hackers

Spam

Todo el sitio    Sólo virus
  
Enciclopedia de virus
Alertas
Análisis
Noticias
Glosario
Bitácora

 
Archivo

<< 2014  
ene feb mar
abr may jun
jul ago sep
oct nov dic
Sobre los autores de la bitácora del analista antivirus
About Diary's Authors

La bitácora del analista antivirus es un weblog mantenido por los analistas antivirus de Kaspersky Lab, encabezado por Eugene Kaspersky. Lea más sobre los autores de esta bitácora

 

  Home / Bitácora

Bitácora del analista antivirus

"PimpMyWindow", un adware Brasileño


  Fabio        9 enero 2013 | 19:57  MSK

Comentar  

La delincuencia cibernética brasileña no tiene como únicos protagonistas a los troyanos bancarios. Desde hace cierto tiempo los delincuentes están invirtiendo sus esfuerzos en aplicar nuevos esquemas maliciosos para ganar dinero, ahora utilizando adware. ¿Cuál es la manera más rápida de distribuir malware? Por supuesto, las redes sociales. Este es el objetivo del "PimpMyWindow", una aplicación de adware y fraude por click que está infectando a muchos usuarios de Facebook en Brasil.

Para distribuirlo entre los usuarios desprecavidos, el adware usa el viejo truco de "cambia el color de tu perfil". Los perfiles infectados empiezan a enviar mensajes automáticos a los contactos de Facebook:


Figura 1: "Cansado del color de tu perfil en Facebook? Descarga PimpMyWindow ahora mismo"

El sitio web del adware ofrece 3 versiones del "plugin": para Google Chrome, Firefox y Internet Explorer:


Figura 2: Perdón usuarios de Opera, no hay versión del adware disponible para ustedes…

Después de instalarse, el adware empieza a mostrar publicidad del Google Adsense en páginas populares de sitios de redes sociales como Ask.fm, Orkut, Facebook, Twitter, Youtube, servicios de email como Gmail y Hotmail, e incluso en la página de búsqueda de Google.com:


Figura 3: ¿Hotmail con propaganda de Google AdSense? ¡No, es un adware!

Ese esquema malicioso está basado en Crossrider, una plataforma para crear y hospedar plugins multiplataforma para diferentes sistemas operativos y browsers, la misma que usaron los delincuentes creadores del gusano Lilyjade. Eso es una prueba de que los delincuentes brasileños están aprendiendo nuevas maneras de ganar dinero:


Figura 4: Crossrider.com hospeda los instaladores del adware y las páginas de estadísticas

Como los servicios de banca en línea son muy populares en Brasil, el adware incluye un módulo para mostrar publicidad en los sitios web de bancos brasileños, incluso si la página es HTTPS:


Figura 5: Banco del Brasil, Itau y Caixa: sus páginas son afectadas por el adware

Los delincuentes cibernéticos brasileños están invirtiendo su tiempo y esfuerzos para crear diferentes maneras de ganar dinero, aunque usando aplicaciones dudosas. Tal vez eso sea un reflejo de la nueva ley de cibercrimen firmada por el presidente Dilma Rouseff, que incluye la tipificación del delito de robo de banca en línea usando troyanos bancários.

Sugerimos a todos los usuarios desinstalar cualquier extensión llamada "PimpMyWindow" o "MudeACorDoSeuPerfil" de Google Chrome o Firefox, pues ellos son un riesgo a tu privacidad y seguridad en línea. Los usuarios de Kaspersky Antivirus están protegidos, porque las versiones del adware son detectadas y bloqueadas como Adware.Win32.PimpMyWindow.

 

Copyright © 1996 - 2014
Kaspersky Lab
Todos los derechos reservados

Correo electrónico: webmaster@viruslist.com