Es aún más intrigante el hecho de que estos anuncios maliciosos se relacionaran con la competencia Purple Hunt 2.0.
El evento original de Purple Hunt tuvo lugar en 2009 e involucró a usuarios que buscaban pistas tanto en línea como fuera de línea, para ganar premios.
La competencia demostró ser muy popular y su segunda edición fue organizada para este año. El premio mayor es un automóvil Hyundai i10 morado, que es lo que el falso anuncio publicitaba.
De acuerdo con Maharlito Aquino, un analista de amenazas en Trend Micro, quien analizó este último ataque, al dar clic en el anuncio, se podía descargar un archivo llamado “com.com” desde URL's generadas aleatoriamente.
COM es un formato para binarios ejecutables que se remonta a los dias de MS-DOS. Todavía funciona en muchos sistemas Windows y desde hace mucho tiempo, ha sido usado por los creadores de malware para engañar a los usuarios.
Trend Micro detecta esta amenaza en particular como TSPY_PIRMINAY.A, un troyano que recolecta información sensible de las computadoras y modifica el archivo de Hosts de Windows para bloquear el acceso a The Pirate Bay, Mininova y otros sitios relacionados.
De acuerdo con Aquino, el anuncio malicioso fue diseñado para ofrecer el archivo para su descarga sólo una vez para cada usuario. Para llevar a cabo esto, probablemente mantiene un historial de las direcciones IP a las que haya accedido.
El equipo de seguridad publicitario de Yahoo fue alertado y reaccionó rápidamente al impedir que el anuncio malicioso infectara a más usuarios. Sin embargo, el método usado para insertarlo en el sitio de inicio no fue revelado en un inicio.
Una técnica común consiste en engañar a los empleados para que no acepten los anuncios al suplantar compañías confiables de publicidad. Otra forma, consiste en comprometer el servidor de los anuncios e inyectar el anuncio directamente.
Fuente: Softpedia IA/GC
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT