31 oct 2015

Adware reemplaza Chrome por su propia versión

A finales de la semana pasada, la especialista de seguridad SecuriTay dio a conocer una nueva forma de amenaza en forma de adware llamada eFast Browser. Y nos referimos a ella como "nueva" puesto que acaba de identificarse en los navegadores, aunque en realidad su dinámica no es nada que no hayamos visto antes: anuncios pop-up y pop-under.
Los principales afectados son los usuarios de Chrome pues éste se ve reemplazado por un programa basado en Chromium, que logra engañar a los usuarios al usar el mismo icono y ventana del del navegador. 

El objetivo también es el de toda la vida, desplegar campañas publicitarias que te llevan a otros sitios con más malware y por supuesto rastrear tu actividad al navegar en internet para que la gente que se dedica a segmentar mercados en la web pueda tener información valiosa respecto al contenido que te gusta o que sueles buscar para mandarte más publicidad invasiva mientras estás en la red. A diferencia de otros softwares maliciosos que toman el control de tu navegador secuestrandolo para manejarlo a su antojo, el eFast Browser lo que hace es reemplazarlo con otro completamente nuevo.

Este software proviene de una compañía que se hace llamar Clara Labs, cuya relación con este tipo de navegadores no es nueva pues ya se había escuchado antes de ella con BoBrowser, Tortuga y Unico, que funcionaban de forma muy similar.

Para evitar este tipo de ataques, hace tiempo Chrome realizó una serie de ajustes a las extensiones de su plataforma para establecer una procedencia obligatoria de Google web store, de manera que todos pasarían por las revisiones de código de Google.Tal como Tay, esto sirvió de ejemplo para Firefox y Microsoft Edge que ya están tomando medidas similares.

Fuente: PSafe

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!