El malware secuestrador de navegador / clics falsos amenaza a usuarios de Windows

En su último Informe de inteligencia en seguridad, Microsoft ha tomado hincapié de que el malware diseñado para hacer dinero a través del fraude de clics, Bitcoin minero, y re-dirección de los resultados de búsqueda, ha sido abundante en el reciente trimestre del 2014.


Los ladrones cibernéticos parecen preferir ese tipo de malware, ya que a menudo son desapercibidos en el ordenador de la víctima, haciendo dinero para ellos de manera constante y sencilla - ellos no tienen que vender información robada en foros underground, ni tampoco necesitan extorsionar de manera directa tal como se hace con el ransomware.

Ahora bien, existen desde hace mucho tiempo las familias de malware de este tipo que han demostrado ser muy resistente y parece que seguirá así por años, sin embargo, otras nuevas variantes similares aparecen todo el tiempo.

Tomemos por ejemplo a Miuref, una pieza de malware que secuestra los navegadores y los resultados de búsqueda.

Detectado por primera vez en diciembre del 2013, el malware se propaga a través de una serie de vectores: correos electrónicos spam, ingeniería social tratando de convencer a los usuarios para ejecutar su instalador (el instalador de Nullsoft comercialmente disponible y legítimo), o a través de troyanos dropper.

De acuerdo con las investigaciones de Microsoft , Miuref es capaz de hacer varias cosas:

  • Enviar un informe a un servidor C & C conteniendo información sobre el sistema infectado
  • Instala extensiones en Chrome y Firefox que redirigen las búsquedas web a páginas controladas por el atacante
  • Lograr lo mismo para Internet Explorer vía inyección de código
  • Lleve a cabo el fraude de clics mediante la ejecución de procesos ocultos y adicionales en Internet Explorer, obligando hacer clics en los anuncios en línea que parecen provenir de las páginas controladas por el atacante
  • Descarga y ejecuta otros programas maliciosos.



En definitiva, es una pieza de malware bien elaborada que puede hacer mucho daño a los usuarios.

Los sistemas de seguridad de Microsoft y Windows Defender (en Windows 8) lo detectan, por lo que si usted usa esas protecciones, debe mantenerlos actualizados y / o activos.

Fuente: net-security