Distribuyen adware a través de Skype

Los piratas informáticos utilizan las redes sociales o los servicios de mensajería para distribuir malware a través de los anuncios. Y es que con el desarrollo de las tecnologías, cada vez más gente está inmersa en el mundo de Internet y todas las novedades que llegan, pero hay que tener mucho cuidado porque para los ciberdelincuentes es más fácil hacer de las suyas. Esta vez, han distribuido contenido malware a través del servicio de mensajería Skype.

En varias ocasiones, los atacantes han hecho lo mismo. Tanto los propietarios de Facebook como de Google Adsense han visto cómo se han distribuido anuncios con contenidos maliciosos entre sus usuarios. El acceso a las webs revela que se intenta estafar al usuario o distribuir virus informáticos.

Turno de Skype

Ahora las víctimas han sido los usuarios de Skype. En los últimos días han sido muchas las personas las que han visualizado anuncios relacionados con actualizaciones de Adobe Flash. Ha sido uno de los softwares más utilizados en todos los sistemas operativos, pero el avance de las ingenierías es muy rápido y se ha quedado en un segundo plano, pero esto no ha evitado que los piratas informáticos se aprovechen de su popularidad y lo conviertan en la imagen de sus fraudes y estafas.

Los anuncios que se han mostrado, contienen un archivo HTA. Skype ha sido utilizado para distribuir adware.

adware text

Método de actuación

La ejecución del archivo realiza a su vez la descarga de un JavaScript cifrado que se ejecutará a través de una Powershell. Si todo se realiza correctamente y no se bloquea su ejecución, el usuario se encontrará con un ejecutable. Su instalación permitirá la instalación de un adware que, aunque no resulte del todo peligroso, si será molesto. Su llegada al sistema implica la instalación de algunas aplicaciones adicionales, y sólo los usuarios de equipos con sistema operativo Windows podrían verse afectados.

El objetivo de este software es alterar el funcionamiento del navegador web o la apariencia del contenido mostrado al usuario. Se edita el código fuente para crear enlaces a tiendas que forman parte del patrocinio. Desde VirusTotal han analizado algunos aspectos, indicando que la distribución del adware se realiza a través de más de 35 dominios.

Se ha reportado en numerosas ocasiones problemas con el contenido de los anuncios, pero desde el servicio ignoran las protestas de los usuarios y señalan que no hay ningún problema. Por lo que se trata de un aspecto molesto con la única solución de utilizar bloqueadores de anuncios, para evitar que se muestre en contenido.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.