Unos investigadores han descubierto un troyano que permite a los cibercriminales ganar dinero a costa de los equipos que infectan. Para ello instalan programas que insertan publicidad en el equipo y provocan que el usuario haga click en los anuncios, lo que hace que los hackers ganen más dinero.
Tal y como nos cuentan en RedesZone, unos investigadores de Symantec descubrieron en abril de 2013 el malware Trojan.Viknok y se asombraron ante la sofisticación de la amenaza, ya que tiene la habilidad de convertir a sus víctimas en bots. El pasado mes, los investigadores se dieron cuenta de que recientemente el número de ordenadores infectados se incrementó enormemente, lo que hizo saltar las alarmas. Este troyano permite, al atacante que lo utilice, ganar dinero a costa del equipo infectado modificando la navegación del usuario e instalando programas que insertan publicidad en el ordenador. Con esto, los cibercriminales pueden alterar la navegación del usuario forzando a que entren en páginas web de los propios hackers con el objetivo de que hagan click en varios anuncios que dan dinero a los atacantes. Esta técnica es conocida como Click-Fraud y es una de las más utilizadas por los cibercriminales para ganar dinero junto con el ransomware.
Afecta a Windows XP, 7 y 8, tanto 32 como 64 bits
Este peligroso malware afecta exclusivamente al sistema operativo de Microsoft en sus versiones XP, 7 y 8, tanto en 32 como en 64 bits. Lleva activo desde abril del año pasado, pero no ha sido hasta un año después cuando ha comenzado a infectar ordenadores significativamente, con un apogeo en las últimas semanas. Symantec ha señalado que es conveniente extremar las precauciones con los correos electrónicos que recibimos, ya que al parecer el troyano utiliza las direcciones de correo guardadas en el ordenador infectado para extenderse. Cuando llega a un ordenador, lo primero que hace es intentar obtener permisos de administrador del equipo utilizando la herramienta de gestión de usuarios del propio sistema operativo. Con esto, lo que busca que poder empezar a modificar las DLL necesarias para llevar a cabo su tarea. Si estas DLL no están en el ordenador, es capaz de descargarlas desde los servidores propios del malware y, también, provocará que el malware esté siempre presente aunque reiniciemos el ordenador. Por suerte, la mayoría de antivirus, tanto gratuitos como de pago, son capaces de detectar la amenaza, pero eso sí, es totalmente recomendable extremar la precaución, además de actualizar la base de datos del antivirus.
¿Alguna vez has tenido problemas con este tipo de malware?