El adware Wajam ahora sirve también malware

0

Los malvertisers (neologismo inglés que designa a los estafadores mediante anuncios online) están abusando de un conocido complemento de navegador conocido como Wajam, para que este nos muestre anuncios dañinos destinados a secuestrar nuestro uso normal del navegador, llevándonos a una web donde nos sirven el peligroso Kit de Exploit Angler, como le ocurrió a Skype recientemente, por cierto.

Malware en Wajam

Antes de nada ¿Qué es Wajam?

Wajam es un motor de interacción social que funciona instalándose como un complemento sobre cada navegador, para así mostrarnos recomendaciones sociales sobre nuestros resultados de búsqueda, tanto en equipos de escritorio como en dispositivos móviles.

Dejando a un lado -esta es mi apreciación personal- que Wajam es una aplicación que causa más incordios que otra cosa, y que viene paquetizada con otros programas de forma sibilina, lo cierto es que hasta ahora nunca se había comprobado que fuera peligrosa. Hasta hace escasos días, cuando Malwarebytes descubrió que se estaban incluyendo anuncios dañinos a través de Wajam.

Wajam, un proyecto fracasado

Como bien mencionan en Softpedia, el proyecto Wajam fué lanzado de forma prometedora hace ya unos cuantos años, pero las cosas comenzaron a torcerse y, en lugar de hacer algo por mejorar, sus creadores cambiaron el modelo de negocio por algo mucho peor y más agresivo. Sus creadores empezaron entonces a inyectar anuncios en los resultados de búsqueda de Google -incluso inyectando anuncios mediante Javascript en sitios web de terceros- por no mencionar los millones de secuestros de páginas de inicio en navegadores de usuarios de todo el mundo.

El adware Wajam ahora sirve también malware

Ahora, una de esas malas prácticas llevadas a cabo por esta plataforma está precisamente siendo explotada por los atacantes: la inyección de código en banners. Funciona mediante el derribo de la página web completa, para así poder colocar un banner en la parte superior de la ventana del navegador, donde se mostrará el logotipo y la frase “anuncios de Wajam”.

Adk2x (Plymedia)

Esto no es todo culpa de Wajam, porque hay alguien que tenga que apretar el botón de los anuncios, necesariamente. Un atacante pudo recientemente comprometer la plataforma de anuncios Adk2x (Plymedia) para así alojar el código malicioso dentro de un listado de anunciantes, que llegó finalmente a Wajam.
Adware Wajam

Lo que queda claro es que este tipo de situaciones podrían estar ocurriendo, perfectamente, por el abandono total que parece sufrir el  citado complemento, pues ni siquiera es posible ya descargarlo desde su web oficial (error 404).

Si os han colado este adware con algún otro software -algunos softwares gratuitos lo incluyen para conseguir rentabilidad- no resultará sencillo borrar todas sus huellas, así que os recomendamos utilizar ADWCleaner.

Valora y comparte!

  • User Ratings (1 Votes)
    8.7
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR