NUEVA VARIANTE DE ADWARE PIDE RECOMPENSA PARA SER ELIMINADA DEL NAVEGADOR

25 de octubre del 2009 | por Gerardo Zamudio

∙ ESET advierte sobre la aparición de un código malicioso del tipo adware que, además de desplegar publicidad no deseada, solicita un pago económico por parte del usuario para ser retirado del navegador.

Ha aparecido un nuevo tipo de código malicioso, detectado por ESET bajo el nombre de Win32/BHO.NQT, que evidencia una nueva modalidad de ataque informático en base al tradicional adware, según informa la compañía de seguridad informática ESET.

El adware es un programa malicioso que se instala en el equipo sin que el usuario lo note y cuya función es descargar o mostrar anuncios publicitarios indeseados en la pantalla de la víctima. La particularidad de la amenaza informática descubierta recientemente es que, para ser eliminada del navegador web, exige al usuario el pago de una determinada suma en concepto de una supuesta baja del servicio.

De este modo, además de contar con las funcionalidades tradicionales del adware, esta nueva variante de código malicioso modifica las configuraciones del navegador del usuario para obtener un rédito de índole económico a cambio de su eliminación. En este sentido, el Win32/BHO.NQT adopta una metodología propia de amenazas del tipo ransomware al pedir una recompensa a cambio de la restitución o reparación de un estado que el mismo modificó en primera instancia.

Para más información acerca de esta amenaza, puede consultar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/13/variante-adware-recompensa/

“Con este nuevo estilo de adware, el ciberatacante no sólo recibe dinero por medio de la emisión de publicidad sino también a través del cobro a los usuarios por la remoción de los anuncios indeseados”, aseguró Cristian Borghello, Technical & Educational Manager de ESET.
Si el equipo ha sido infectado, se inserta automáticamente un banner con publicidad en el navegador que aparecerá cada vez que se inicie una sesión en este. En caso de querer eliminar el banner, se solicita al usuario el envío de un mensaje de texto o SMS con un costo de US$ 3. Como respuesta, se le devolverá un código que, al ser insertado en un formulario web, removerá el anuncio indeseado.
Esta amenaza se comercializa bajo la forma de un servicio que permite a los programadores de códigos maliciosos incorporar un módulo adware a sus creaciones, que luego emitirá publicidad en el navegador de los usuarios.

“La creciente profesionalización de los creadores de malware es ya una realidad que, para ser contrarrestada, requiere de la adopción de adecuadas y eficientes medidas de seguridad sumadas a la capacitación e información del usuario. Hoy, los códigos maliciosos se alejan cada vez más de los lineamientos tradicionales para fusionar características de tipos diversos que permitan dificultar aún más su eliminación e incrementen las posibilidades de obtener dinero por parte de los usuarios. En esta línea se enmarca Win32/BHO.NQT, un adware con metodología de ransomware”, declaró Jorge Mieres, Analista de Seguridad de ESET.

Cómo protegerse

En este caso, la prevención es fundamental, motivo por el cual se deben tener en cuenta las buenas prácticas habituales en seguridad informática para evitar ser infectado. En el caso particular del adware, es importante evitar la instalación de barras de tareas de dudosa procedencia y no hacer clic en banners publicitarios.
Además, es importante contar con una solución de seguridad con capacidades de detección proactiva de amenazas, como ESET NOD32 Antivirus o ESET Smart Security, capaz de identificar amenazas incluso desconocidas.