PimpMyWindow, troyano bancario brasileño

0

El cibercrimen proveniente de Brasil se basa principalmente en la difusión masiva de troyanos bancarios. Sin embargo de un tiempo a esta parte los chicos malos del país han estado investigado nuevos métodos para poder defraudar fondos ajenos, incluyendo el uso de Adware en el caso que nos ocupa. 

Si nos ponemos a pensar cuál es la mejor vía para la distribución de este tipo de malware enseguida nos damos cuenta de que son las redes sociales. Así es como PimpMyWindow -un adware “clickeable” fraudulento- se ha esparcido entre varios usuarios de pc brasileños en los últimos días.

Para conseguir distribuir el citado adware rápidamente entre usuarios confiados se ha empleado un reclamo llamado “cambia el color de tu perfil” descubierto recientemente. Los perfiles infectados se ponen al servicio de los delincuentes ya que inmediatamente comienzan a mandar mensajes automáticos a todos nuestros contactos: 

Troyano bancario PimpmyWindow

Troyano bancario PimpmyWindow

El sitio web ofrece un plug-in para los tres principales navegadores: Chrome, Firefox e Internet Explorer. “Cansado del color de tu Facebook? Instala PimpMyWindow ahora”

Lo sentimos por los usuarios de Opera, pero no hay plugin para ellos :)

Lo sentimos por los usuarios de Opera, pero no hay plugin para ellos :)

Una vez se ha instalado el adware, este se programa para mostrar ads o anuncios de Google Adsense sitios web populares como Ask.fm, Orkut, Facebook, Twitter, Youtube, servicios de webmail como Gmail además del propio motor de búsquedas de Google. 

12 

 

Todo el entramado malicioso que conforma este programa adware está basado en Crossrider, una plataforma legítima para crear y albergar plugins de navegadores multiplataforma, pero usada además por los creadores del Lilyjade worm. Esto demuestra como los chicos malos están aprendiendo nuevas formas de hacer dinero. 
¿Hotmail mostrando anuncios de Google Adsense? No, es adware! 

Google Docs

Como los servicios de banca online son muy populares en Brasil, el adware PimpMyWindow incluye un módulo para mostrar anuncios en las páginas de tu banco online también, incluso aunque la página tenga el protocolo HTTPS activado: Crossrider.com está albergando no solo el instalador, sino también estadísticas de páginas.

PimpmyWindow

Páginas como las de Banco do Brasil, Itau y Caixa Bank han sido afectadas.

Parece ser que los usuarios maliciosos de Brasil están concentrando la mayoría de sus esfuerzos en sacar a flote nuevos timos, incluyendo aplicaciones “grises”. Es posible que esté relacionado con la nueva “Ley nacional del cibercrimen” del gobierno que ha tipificado como delito la creación de troyanos bancarios.

Sugerimos a los posibles usuarios afectados que eliminen cualquier extensión llamada “PimpMyWindow” o “MudeACordoSeuPerfil” del navegador, ya que suponen un riesgo para la privacidad. El motor de Kaspersky antivirus reconoce el malware como AdWare.Win32.PimpMyWindow.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR