Nueva variante de Adware pide recompensa
Octubre 13, 2009 6:56 pmUn nuevo estilo de adware se encuentra propagándose por Internet. Detectado por ESET NOD32 bajo el nombre de Win32/BHO.NQT, se trata de un código malicioso que posee las características propias de un adware, pero que agrega un componente extra: el pedido de una recompensa para ocultar las publicidades mostradas, una característica que se asemeja a ciertos aspectos del ransomware.
Por un lado, el adware se encarga de desplegar publicidad no solicitada, y por el otro, modifica las configuraciones del navegador del usuario para obtener un rédito de índole económico a cambio de su arreglo.
En este caso, se trata de un servicio denominado Kerlofost que permite a los programadores de malware incorporar un módulo adware a través de un archivo del tipo DLL, que luego emitirá publicidad en el navegador de los usuarios. Esta se despliega en la parte inferior del navegador:
Por intermedio de un componente BHO (Browser Halper Object) se inserta automáticamente un banner en el navegador cada vez que el usuario abre una sesión de este. Es importante destacar que ningún sitio sitio web es modificado, sino que el usuario verá el banner en cada página abierta en el navegador, debido a que su sistema ha sido comprometido.
A través de este banner el usuario recibirá publicidad de forma constante, y en caso de querer ocultar o eliminar la publicidad, el mismo es redireccionado hacia una página perteneciente a una supuesta compañía rusa, solicitando el envío de un SMS a determinado número. La siguiente imagen muestra un ejemplo.
Una vez enviado el mensaje, cuyo valor es de 3 dólares (el costo de la recompensa), el usuario recibe un código que luego debe ingresar en un formulario para poder dar de baja el supuesto servicio.
De esta manera, a través del adware el desarrollador se asegura de emitir publicidad de la cual recibirá dinero por cada clic que el usuario haga sobre ella y a la vez percibe otro ingreso económico por medio de la tecnología SMS.
Jorge
Promedio: 4.43
28-11-2009 a las 11:44 am
[...] http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa/ [...]
23-11-2009 a las 12:47 pm
Hola Exterminador de virus,
Nos habíamos dado cuenta.
Sebastián
23-11-2009 a las 11:20 am
Para estas amenazas la mejor solucion es sacar el disco rigido de la maquina y sumergirlo en soda caustica minimo 3 horas.luego se enjuaga con agua y se deja secar 24 horas. se recomienda hacer una copia de seguridad antes de poroceder a a la limpieza del virus.
P.D. por si alguno no se dio cuenta esto es una broma.
7-11-2009 a las 2:52 pm
[...] Ha aparecido un nuevo tipo de código malicioso, detectado por ESET bajo el nombre de Win32/BHO.NQT, que evidencia una nueva modalidad de ataque informático en base al tradicional adware, según informa la compañía de seguridad informática ESET. El adware es un programa malicioso que se instala en el equipo sin que el usuario lo note y cuya función es descargar o mostrar anuncios publicitarios indeseados en la pantalla de la víctima. La particularidad de la amenaza informática descubierta recientemente es que, para ser eliminada del navegador web, exige al usuario el pago de una determinada suma en concepto de una supuesta baja del servicio. De este modo, además de contar con las funcionalidades tradicionales del adware, esta nueva variante de código malicioso modifica las configuraciones del navegador del usuario para obtener un rédito de índole económico a cambio de su eliminación. En este sentido, el Win32/BHO.NQT adopta una metodología propia de amenazas del tipo ransomware al pedir una recompensa a cambio de la restitución o reparación de un estado que el mismo modificó en primera instancia. Para más información acerca de esta amenaza, puede consultar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa/ [...]
5-11-2009 a las 6:02 am
[...] información acerca de esta amenaza, puede consultar el Blog de Laboratorio de ESET Latinoamérica:http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa/ Post a [...]
3-11-2009 a las 4:29 pm
[...] Para más información acerca de esta amenaza, puede consultar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa/ [...]
2-11-2009 a las 3:55 pm
[...] Durante este mes, también se advirtió sobre una nueva modalidad delictiva gestada a través de la fusión de las características propias de dos códigos maliciosos muy conocidos: adware y ransomware. Por un lado, se despliega publicidad a través del navegador (adware) y para poder removerla se solicita el envío de un mensaje SMS (ransomware). ESET detecta esta amenaza como Win32/BHO.NQT. [...]
25-10-2009 a las 10:24 pm
[...] Para más información acerca de esta amenaza, puede consultar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa [...]
22-10-2009 a las 4:45 pm
[...] Para más información acerca de esta amenaza, puede consultar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa/ [...]
19-10-2009 a las 10:31 am
Hola Enrique,
como siempre, independientemente de los “rastros” que vaya dejando el código malicioso, el objetivo es no caer en su trampa.
Es decir, ser proactivo, y en este sentido la recomendación más acertada es contar con una solución de seguridad antivirus que también detecte proactivamente las amenazas.
Para contarte detalles más profundos necesitamos escribir mucho más. Sólo preocúpate por atender adecuadamente a las buenas prácticas de seguridad para mantenerte libre de este y otros tipos de malware. Si tu caso es que te has infectado con esta amenaza, te recomiendo que actualices tu antivirus y realices una exploración profunda. ESET NOD32 detecta esta amenaza desde un principio.
Jorge
16-10-2009 a las 6:47 pm
[...] [...]
16-10-2009 a las 4:16 pm
Pues que bueno que ya lo detectaron, PERO COMO LO QUITO! que claves de registro borro? Que hotfix uso?
SALUDOS
16-10-2009 a las 11:05 am
Pues formatea el disco duro, y mas cuidado en adelante. Antes de instalar algo, entra en la web y lee lo que la gente habla de ello.
16-10-2009 a las 10:22 am
[...] Para más información acerca de esta amenaza, puede consultar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa/ [...]
15-10-2009 a las 8:43 pm
Yo uso ESET NOD32 4, y estoy TOTALMENTE conforme, y no pienso cambiarlo ya que me va perfecto.
¡ Ahora ya sé que estoy protegido de un adware “importante” más !
Gracias a ESET.
Saludos~!
15-10-2009 a las 9:17 am
[...] Para más información acerca de esta amenaza, puede consultar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa/ [...]
14-10-2009 a las 10:04 am
Hola Antonio,
Debes contar con un antivirus con capacidades de detección proactivas, y ten en cuenta que lo ideal es que el mismo prevenga la infección antes de que esta ocurra.
Sebastián
14-10-2009 a las 8:37 am
Muy interesante, pero ….¿ qué debemos hacer para no tener que pagar enviando un SMS y eliminar definitivamente el malware ?.