Hablar de amenazas informáticas hoy en día es hacerlo de adware. Existen una gran cantidad de programas de estas características que llegan a los equipos de los usuarios de diversas formas. Uno de ellos, Wajam, está siendo el encargado de distribuir entre los usuarios exploits y troyanos para realizar el robo de datos.
Para todos aquellos que no lo conozcan o que no hayan sido víctima de esta aplicación malware, se trata de un complemento de navegadores web que se distribuye de la mano de una gran cantidad de programas o sitios web de descargas. Se encuentra sobre todo empaquetado en tiendas de aplicaciones no oficiales que venden software de pago y páginas web que ofrecen contenidos de pago en streaming, como por ejemplo películas y deportes.
Seguro que muchas ya conocéis este tipo de aplicaciones y una amplia mayoría de usuarios se ha visto afectada, viendo al malware encargarse de inyectar código en las páginas visitadas por los usuarios y así sugerir productos de tiendas afiliadas, llegando en muchas ocasiones a hacer imposible la navegación de una forma fluida, así como el acceso a algunos contenidos, buscando el beneficio de los patrocinados.
Una de las funciones que posee este adware es la que está siendo utilizada por los ciberdelincuentes para distribuir exploits y troyanos entre los usuarios sin que estos sean conscientes. Esta función desplaza la página dejando un hueco en la parte superior que es donde incrusta el anuncio patrocinado que hasta hace poco solo llevaba al usuario a tiendas en línea patrocinadas.
Estos anuncios pertenecen a una campaña que utiliza Wajam para distribuir malware
En muchas ocasiones hemos visto que cuando un troyano llega al equipo muchas veces actúa a modo de puente para posteriormente facilitar la llegada de otras amenazas al equipo. En este caso el usuario ha procedido a la instalación de un adware que es un complemento de los navegadores web que posteriormente ofrecerá la posibilidad a los ciberdelincuentes de lanzar campañas publicitarias malware. En esta ocasión están difundiendo el exploit Angler y varios troyanos. Los ciberdelincuentes han conseguido hackear los anuncios pertenecientes a uan compañía para inyectar el código que posteriormente redirigirá a los usuarios a webs para la descarga delos virus informáticos.
Los troyanos son muy variados, pero todos ellos coinciden en que poseen un keylogger que es capaz de recopilar las pulsaciones de teclado del usuario para proceder al robo de credenciales de acceso y diferentes servicios y enviarlas posteriormente a un servidor remoto.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
