Llegamos a ustedes gracias a:



Alertas de Seguridad

Un troyano de fraude publicitario

Actualiza Flash Player para que no entre otro malware

[07/07/2015] Versiones recientes del troyano de fraude publicitario Kovter, que infecta computadoras a través de sitios web, cierra la puerta a otro malware actualizando Flash Player a su última versión. Este nuevo y sorprendente comportamiento ha sido observado recientemente por el investigador de malware conocido como Kafeine.

Kovler se utiliza para fraude publicitario. Una vez instalado en una computadora, secuestra el navegador y lo utiliza para simular clics del usuario en anuncios online para generar ingresos a sus creadores. Según la investigación de Kafeine, el troyano se distribuye a través de múltiples sitios, y las herramientas de ataque basadas en web aprovechan las vulnerabilidades en navegadores y sus plug-ins Flash Player, Adobe Reader, Java y Silverlight. Estas herramientas de ataque explotan vulnerabilidades conocidas, así que sus creadores se centran principalmente en usuarios que no mantienen actualizado el software instalado en sus equipos.

Los ataques se lanzan generalmente desde sitios web legítimos y de confianza que han sido comprometidos, o que tienen anuncios maliciosos de software cargados por los atacantes en las redes de anuncios.

No es la primera vez que un programa de malware cierra la falla que le ha permitido entrar. Sin embargo, estos casos son raros porque la economía subterránea de los piratas está basado fundamentalmente en servicios.

Muchos programas maliciosos, como los troyanos, no tienen sus propios mecanismos de distribución. Sus creadores no buscan las vulnerabilidades del software, y no van a los sitios web infectados, sino que se basan en otros cibercriminales especializados en esas actividades. Por ello sorprende el comportamiento de Kovter actualizando Flash Player. Es como pagar por un taxi y pincharle las ruedas cuando llegas al destino para que no lo pueda usar nadie más.