El cibercrimén brasileño no solo está compuesto por troyanos bancarios. Desde hace algún tiempo los cibercriminales en Brasil también están invirtiendo sus esfuerzos en nuevos esquemas maliciosos para ganar dinero, ahora utilizando adware.
El cibercrimén brasileño no solo está compuesto por troyanos bancarios. Desde hace algún tiempo los cibercriminales en Brasil también están invirtiendo sus esfuerzos en nuevos esquemas maliciosos para ganar dinero, ahora utilizando adware. ¿Cuál es la manera más rápida de distribución de malware? Por supuesto, las redes sociales. Este es el objetivo del "PimpMyWindow", una aplicación que es un adware y click-fraude que está infectando a muchos usuarios de Facebook en Brasil.
Para distribuirlo entre los usuarios desinformados, el adware usa el mote ya conocido "cambie el color de su perfil". Los perfiles infectados empiezan a enviar mensajes automáticos para sus contactos de Facebook:
"Cansado del color de su perfil en Facebook? Descarge PimpMyWindow ahora mismo"
El sitio web del adware ofrece 3 versiones del "plugin": para Google Chrome, Firefox e Internet Explorer:
Perdón usuarios del Opera, no hay versión del adware disponible para ustedes…
Tras instalarse, el adware empieza a mostrar propaganda de Google Adsense en páginas populares de sitios de redes sociales como Ask.fm, Orkut, Facebook, Twitter, Youtube, servicios de email como Gmail y Hotmail, incluyendo la página de busquedas de Google.com:
Hotmail con propaganda de Google AdSense? No, es un adware!
Ese esquema malicioso está basado enCrossrider, una plataforma para crear y hospedar plugins multiplataforma, para diferentes sistemas operativos y browsers, el mismo usado por los criminales delworm Lilyjade. Eso es una prueba que los criminales Brasileños están aprendiendo nuevas maneras de ganar dinero:
Crossrider.com aloja los instaladores del adware y las páginas de estadísticas
Como los servicios de banca en línea son muy populares en Brasil, el adware incluye un módulo para mostrar propagandas en los sitios web de bancos brasileños, aunque la página sea HTTPS:
Banco do Brasil, Itau y Caixa: sus páginas son cambiadas por el adware
Los cibercriminales brasileños están invirtiendo su tiempo y esfuerzo en crear diferentes maneras de ganar dinero, aunque usando aplicaciones dudosas. Quizás eso sea un reflejo de la nueva ley de cibercrimén firmada por la Presidenta Dilma Rouseff, que incluye la criminalización del robo de la banca en línea usando troyanos bancários.
Sugerimos a todos los usuarios que borren cualquier extensión llamada "PimpMyWindow" o "MudeACorDoSeuPerfil" de Google Chrome o Firefox, pues ellos son un riesgo a la privacidad y seguridad en línea. Los usuarios de Kaspersky Antivirus están protegidos, pues las versiones del adware son detectadas y bloqueadas por el nombre AdWare.Win32.PimpMyWindow.
