Los servicios que ofrecen publicidad en páginas web son una de las mejores vías para alcanzar el mayor número de los usuarios y distribuir malware. Primero fue Google Adsense el utilizado y en esta ocasión es el servicio Adf.ly el que se ha visto afectado.
Expertos en seguridad han detectado que ciertos anuncios
disponibles lo que hacen es redirigir al usuario a ciertas páginas donde se
encuentra disponible el exploit HanJuan. Aunque no se conocen muchos detalles
sobre este, parece que utiliza vulnerabilidad disponibles en los navegadores de
Internet y complementos para realizar la descarga en el equipo de un ejecutable
que contiene un malware que posteriormente se encargará de robar información
del equipo del usuario.
Concretamente, el virus informático busca el robo de las
credenciales de acceso de los servicios que el usuario hace uso en el equipo
infectado.
Dos de las vulnerabilidades que utiliza son la CVE-2015-0359, perteneciente a Adobe Flash
Player y la CVE-2014-1776 de Internet Explorer. Ambas aplicaciones poseen
actualizaciones que resuelven estos problemas, sin embargo, poco son los
usuarios que han realizado el proceso.
Tinba es el troyano que se distribuye haciendo uso de
Adf.ly
- Con
respecto al malware distribuido, hay que decir que ya es conocido por la
amplia mayoría de usuarios de nuestro portal y que ya tiene varios años de
antigüedad. Tiny Banker (o Tinba) es uno de los troyanos bancarios más
utilizados por los ciberdelincuentes. Cuando este se instala en el sistema
utiliza el proceso explorer.ex para inyectar de forma satisfactoria código
en Firefox, Google Chrome o Internet Explorer. Esto permitirá al virus
informático monitorizar la actividad del usuario y recopilar las
credenciales de acceso introducidas por el usuario.
- Redes
sociales, cuentas de entidad de banca en línea, servicios de mensajería, y
así hasta confeccionar una larga lista de servicios que podrían verse
afectados.