Buscar este blog

martes, 15 de enero de 2013

PimpMyWindow, un adware Brasileño

Un método que usan los ciberdelincuentes brasileños para ganar dinero es utilizando adware. Una de las maneras más rápidas es mediante las redes sociales, y PimpMyWindow es una aplicación que está infectando a muchos usuarios por Facebook. 

Para distribuirse entre los usuarios una el sobrenombre de "cambie el color de su perfil". Los perfiles infectados empiezan a enviar mensajes automáticos para sus contactos de Facebook:


"Cansado del color de su perfil en Facebook? Descarge PimpMyWindow ahora mismo"

El sitio web del adware ofrece 3 versiones del "plugin": para Google Chrome, Firefox e Internet Explorer:



Tras instalarse, el adware empieza a mostrar propaganda de Google Adsense en páginas populares de sitios de redes sociales como Ask.fm, Orkut, Facebook, Twitter, Youtube, servicios de email como Gmail y Hotmail, incluyendo la página de busquedas de Google.com:


Hotmail con propaganda de Google AdSense? No, es un adware!

Ese esquema malicioso está basado en Crossrider, una plataforma para crear y hospedar plugins multiplataforma, para diferentes sistemas operativos y browsers, el mismo usado por los criminales del worm Lilyjade. Eso es una prueba que los criminales Brasileños están aprendiendo nuevas maneras de ganar dinero:


Crossrider.com aloja los instaladores del adware y las páginas de estadísticas

Como los servicios de banca en línea son muy populares en Brasil, el adware incluye un módulo para mostrar propagandas en los sitios web de bancos brasileños, aunque la página sea HTTPS:

Banco do Brasil, Itau y Caixa: sus páginas son cambiadas por el adware

Los cibercriminales brasileños están invirtiendo su tiempo y esfuerzo en crear diferentes maneras de ganar dinero, aunque usando aplicaciones dudosas. Quizás eso sea un reflejo de la nueva ley de cibercrimén firmada por la Presidenta Dilma Rouseff, que incluye la criminalización del robo de la banca en línea usando troyanos bancários.
Sugerimos a todos los usuarios que borren cualquier extensión llamada "PimpMyWindow" o "MudeACorDoSeuPerfil" de Google Chrome o Firefox, pues ellos son un riesgo a la privacidad y seguridad en línea. Los usuarios de Kaspersky Antivirus están protegidos, pues las versiones del adware son detectadas y bloqueadas por el nombre AdWare.Win32.PimpMyWindow.  

 Fuente: Kaspersky
Tags: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)