21 de febrero de 2016

WAJAM. El adware utilizado para distribuir troyanos y exploits

Wajam, es un adware que está siendo el encargado de distribuir entre los usuarios exploits y troyanos para realizar el robo de datos.
Esta aplicación malware, es un complemento de navegadores web que se distribuye de la mano de una gran cantidad de programas o sitios web de descargas. Se encuentra sobre todo empaquetado en tiendas de aplicaciones no oficiales que venden software de pago y páginas web que ofrecen contenidos de pago en streaming, como por ejemplo películas y deportes.
Una de las funciones que posee este adware es la que está siendo utilizada por los ciberdelincuentes para distribuir exploits y troyanos entre los usuarios sin que estos sean conscientes. Esta función desplaza la página dejando un hueco en la parte superior que es donde incrusta el anuncio patrocinado que hasta hace poco solo llevaba al usuario a tiendas en línea patrocinadas.
Estos anuncios pertenecen a una campaña que utiliza Wajam para distribuir malware
  • En muchas ocasiones hemos visto que cuando un troyano llega al equipo muchas veces actúa a modo de puente para posteriormente facilitar la llegada de otras amenazas al equipo. En este caso el usuario ha procedido a la instalación de un adware que es un complemento de los navegadores web que posteriormente ofrecerá la posibilidad a los ciberdelincuentes de lanzar campañas publicitarias malware. 
  • En esta ocasión están difundiendo el exploit Angler y varios troyanos. Los ciberdelincuentes han conseguido hackear los anuncios pertenecientes a uan compañía para inyectar el código que posteriormente redirigirá a los usuarios a webs para la descarga delos virus informáticos.
  • Los troyanos son muy variados, pero todos ellos coinciden en que poseen un keylogger que es capaz de recopilar las pulsaciones de teclado del usuario para proceder al robo de credenciales de acceso y diferentes servicios y enviarlas posteriormente a un servidor remoto.
Fuente: Softpedia