¿Qué amenazas presenta el adware?

Adware / Spywear / Trojans es una forma de software que descarga o muestra anuncios no deseados cuando un usuario está en línea. Las cepas menos inocuas recopilan datos de marketing y otra información sin el conocimiento del usuario o redirigen las solicitudes de búsqueda a ciertos sitios web publicitarios sin consentimiento o notificación de uso.

Las variedades maliciosas, es decir, Spywear, troyanos, inyectarán rastreadores en su sistema, así como también extraerán datos de su dispositivo.

Las principales amenazas de Adware (acumuladas en toda la web) hasta el año pasado son:

AbetterInternet : AbetterInternet es un objeto auxiliar de navegador (BHO) que puede secuestrar cualquiera de los siguientes: búsquedas web, página de inicio y otras configuraciones de Internet Explorer. En general, se propaga mediante cuadros de diálogo, diversos métodos de ingeniería social o mediante un error de secuencias de comandos de Java y, a menudo, se incluye con varios programas de software libre.

CoolWebSearch (CWS) : CoolWebSearch puede secuestrar cualquiera de los siguientes: búsquedas web, página de inicio y otras configuraciones de Internet Explorer. Las variantes recientes de CoolWebSearch se instalan utilizando aplicaciones HTML maliciosas o fallas de seguridad, como exploits en el formato de Ayuda HTML y máquinas virtuales Microsoft Java.

EliteBar – EliteBar puede secuestrar cualquiera de los siguientes: búsquedas en la web, página de inicio y otras configuraciones de Internet Explorer. En general, se propaga mediante el uso de cuadros de diálogo aparentemente inocentes, varios métodos de ingeniería social o mediante un error de secuencias de comandos de Java y, a menudo, se incluye con varios programas de software libre.

ISTbar : ISTbar es una barra de herramientas que se puede usar para buscar sitios web pornográficos, que muestran ventanas emergentes pornográficas y secuestran páginas de inicio de usuarios y búsquedas en Internet. Por lo general, las barras de herramientas se incluyen con varios programas de software gratuitos.

Look2Me : Look2Me puede monitorear la actividad de navegación web e informar estadísticas de uso a un servidor centralizado. Una vez instalado, Look2Me puede actualizarse e instalar otras piezas de spyware. Look2Me es extremadamente difícil de eliminar debido a su inyección en los procesos a nivel de sistema y, en general, se propaga mediante cuadros de diálogo, varios métodos de ingeniería social o mediante un error de secuencias de comandos de Java.

ShopAtHomeSelect – ShopAtHomeSelect redirige a los visitantes a los sitios web de los comerciantes a través de sus propios servidores para aumentar sus comisiones de afiliación. Este programa también puede redirigir las visitas a los sitios web de ciertos comerciantes a través de sus propios servidores, lo que permite a la empresa recibir comisiones adicionales.

SurfSideKick – SurfSideKick es un programa de adware que puede mostrar molestos anuncios emergentes en su computadora. En general, se propaga mediante cuadros de diálogo, varios métodos de ingeniería social o mediante un error de secuencias de comandos de Java.

Virtumonde : Virtumonde puede mostrar molestos anuncios emergentes en su computadora. En general, se propaga mediante cuadros de diálogo, varios métodos de ingeniería social o mediante un error de secuencias de comandos de Java.

Related Content

¿En qué lenguajes y habilidades de programación debe ser competente un trabajador de ciberseguridad?

¿Es una buena idea descargar la versión paga de antivirus torrent?

¿Cuál es la probabilidad de que alguien tenga correos electrónicos eliminados de Hillary Clinton?

¿Es Kaspersky Total Security un buen antivirus para Windows 10?

¿Cuál es la diferencia entre un firewall y un firewall de próxima generación?

El software compatible con anuncios, a menudo llamado Adware o Software compatible con publicidad, se utiliza cuando se hace referencia a cualquier tipo de programa que descarga o muestra anuncios publicitarios no deseados en el software que se está utilizando. El adware puede diseñarse para recopilar datos en qué sitios visita el usuario, enviar estos datos a la empresa y entregar publicidad basada en la información.

Sin embargo, el adware también puede contener o clasificarse como spyware, un tipo de malware que muchos consideran invasivo de la privacidad. El software espía puede robar la información de un usuario, aunque las compañías de software publicitario pueden tener una Política de privacidad que establece que no se recopilará información sensible o de identificación. No hay forma de que el usuario esté completamente seguro de que permanece anónimo cuando el adware se está ejecutando en su sistema.

Una nueva investigación de la firma de seguridad G Data Software mostró que durante el segundo semestre de 2014, el software de inyección de anuncios o los programas potencialmente no deseados (PUP) representaron más del 31 por ciento de todas las nuevas firmas de malware detectadas por el software antivirus. El número de nuevas cepas detectadas por G Data se quintuplicó desde el primer semestre de 2014, colocando el adware en segundo lugar detrás de los troyanos en la categoría de malware más frecuente.

Google realizó un estudio en colaboración con investigadores de la Universidad de California, Santa Bárbara y la Universidad de California, Berkeley, sobre la prevalencia de los programas de adware en Internet. Descubrió que casi el 5.5 por ciento de las direcciones IP que se conectaban a sus sitios web de todo el mundo estaban infectadas con inyectores de anuncios que mostraban anuncios y programas no deseados que eran francamente maliciosos.

Durante el estudio, Google descubrió más de 50,000 extensiones de navegador y 30,000 programas que se estaban utilizando para tomar el control de los navegadores de los usuarios para inyectar anuncios.

Google señaló que más del 30 por ciento de estos programas fueron diseñados para robar credenciales de cuenta, secuestrar consultas de búsqueda, eliminar otras herramientas de malware y monitorear e informar sobre el comportamiento de navegación de un usuario.

Según Trend-Micro, un conocido fabricante de antivirus:

Malos o maliciosos anuncios es un término que se refiere a ataques en los que servidores de anuncios de terceros que son utilizados por sitios web confiables y legítimos han sido subvertidos para servir malware además de anuncios.

Este tipo de ataque ha existido por años. Pero en el primer trimestre de 2015 vimos a los atacantes tomar venganzas una vez más con venganza, esta vez al atacar las vulnerabilidades de día cero utilizando las capacidades destructivas de herramientas como el Kit de explotación de Angler. Si bien las malversiones y las vulnerabilidades de día cero no son problemas nuevos, la implementación de kits de explotación ha dado a estas amenazas una nueva oportunidad de vida ”.

Y finalmente, el adware como cualquier otro programa que se ejecuta en su computadora, consume recursos como memoria, procesador y red. Esto puede reducir el rendimiento del sistema, desestabilizar su sistema, generar un comportamiento inusual, modificar su registro de Windows y acaparar su ancho de banda de Internet.

Eric Steinberg

More Interesting

¿Se convertirán los puestos de ciberseguridad en el mayor mercado laboral en CS en la próxima década?

¿Es la seguridad de Internet una batalla perdida?

¿Cuáles son las diferencias entre Bitlocker, FileVault y el cifrado utilizado en un disco externo (como WD mypassport)?

Si Ethereum es una moneda descentralizada, ¿cómo puede ser atacado por DDoS?

Seguridad de la información: ¿Qué debe saber todo ingeniero junior de pruebas de penetración acerca de la criptografía?

¿Existe una opción que sea más segura que los administradores de contraseñas?

¿Qué es el pirateo ético y cómo lo aprendo?

Debido al error Heartbleed, se nos recomienda cambiar nuestras contraseñas. Sin embargo, estoy acostumbrado a mis contraseñas. ¿Sería suficiente un pequeño cambio en un número o símbolo?

¿Linux incorporará tcpcrypt?

¿Qué defensas tiene la Estación Espacial Internacional contra los ataques, incluido el sabotaje?

¿Qué es la Alianza Nacional de Seguridad Cibernética de India y cuál es su función?

¿Cuáles son los principales trabajos de un navegador en relación con los certificados raíz y las claves públicas y privadas?

¿Por qué un antivirus no puede bloquear malwares?

Personas que fabrican virus informáticos: ¿realmente crees que voy a hacer clic en esa cosa de 'Gané un iPhone'?

¿Windows Defender es un antivirus o es un anti-malware?