ESET identificó un nuevo tipo de método para distribuir malware a través de webs que brindan el servicio de abreviar enlaces, infectando el dispositivo con encuestas sospechosas o redirigiendo a descargas de aplicaciones poco confiables.
(ITNOW).- El equipo de investigación de ESET advierte nuevas amenazas a través de servicios abreviadores de URL, informó la empresa especializada en ciberseguridad a través de un boletín.
Los servicios que abrevian enlaces se utilizan para acortar URL muy largas, ocultar el nombre de dominio de la URL original, obtener métricas de los usuarios que abrieron el enlace o, en algunos casos, para incluso monetizar sus clics. En tanto, la monetización significa que cuando alguien hace clic en dicho enlace se mostrará un anuncio, lo que generará ingresos para la persona que creó la URL abreviada.
Algunos de estos servicios identificados por ESET utilizan técnicas publicitarias agresivas, como los anuncios scareware: que son aquellos que buscan hacer creer a los usuarios que sus dispositivos han sido infectados con un malware peligroso, llevándolos a participar de encuestas sospechosas o dirigiéndose a la tienda de Google Play para que descarguen aplicaciones poco fiables, así como distribuyendo contenido para adultos y ofreciendo iniciar suscripciones a servicios de SMS premium, haciendo que se habiliten notificaciones del navegador y distribuyendo ofertas dudosas para ganar supuestos premios.
Le interesa ¿La nube garantiza la seguridad de mi empresa?
Incluso ESET identificó servicios que envían eventos de “calendario” a dispositivos iOS y distribuyen malware de Android; hasta un malware al que denominaron Android/FakeAdBlocker, que descarga y ejecuta payloads adicionales (como troyanos bancarios, troyanos SMS, y adware agresivo) que recibe desde su servidor de C&C.
Ejemplo del malware en calendario iOS.
“Según nuestra telemetría, parece que muchos usuarios tienden a descargar aplicaciones de Android desde fuera de Google Play, lo que podría llevarlos a descargar aplicaciones maliciosas entregadas a través de prácticas publicitarias agresivas que se utilizan para generar ingresos para sus autores”, explicó Lukáš Štefanko, investigador de ESET.
Puntualmente Stefanko analizó Android / FakeAdBlocker.
“Cuando alguien hace clic en dicho enlace, se mostrará un anuncio que generará ingresos para la persona que generó el URL acortado. El problema es que algunos de estos servicios de acortador de enlaces utilizan técnicas publicitarias agresivas, como anuncios de scareware que informan a los usuarios que sus dispositivos están infectados con malware peligroso”, agregó Štefanko al comentar sobre la monetización de los enlaces URL acortados.
El equipo de investigación de ESET identificó servicios de acortador de enlaces que envían eventos a los calendarios de iOS y distribuyen el malware Android/FakeAdBlocker que se puede iniciar en dispositivos Android.
Mientras que en los dispositivos iOS, además de inundar a las víctimas con anuncios no deseados, estos vínculos pueden crear eventos en los calendarios de las víctimas descargando automáticamente un archivo de calendario ICS.
Komentarze