Los usuarios del
servicio de mensajería Skype han sido las últimas víctimas.
En los últimos días, han sido muchos los que han visualizado anuncios
relacionados con actualizaciones de Adobe Flash. Fue uno de los softwares más
utilizados en todos los sistemas operativos. Sin embargo, la ingeniería
software avanza y poco a poco ha quedado traslado a un segundo plano. Pero esto
no ha evitado que los ciberdelincuentes se aprovechen de su popularidad y lo
conviertan en la imagen de estafas.
Los anuncios mostrados
contienen un archivo HTA. La ejecución de este último es el que marca la
diferencia.
Skype utilizado para
distribuir adware
La ejecución del archivo
mencionado anteriormente realiza a su vez la descarga de un JavaScript cifrado
que se ejecutará a través de una Powershell. Si todo se ha realizado de forma
correcta (es decir, que ninguna herramienta de seguridad haya bloqueado su
ejecución) el usuario se topará con un ejecutable. Su instalación permitirá la
instalación de un adware que, aunque no resulte del todo peligroso, si será
molesto.
Su llegada al sistema
implica la instalación de algunas aplicaciones adicionales. Aunque se nos ha
olvidado comentarlo, indicar que solo los usuarios de equipos con sistema
operativo Windows podrían verse afectados.
La actividad de este
software se limita sobre todo a “alterar” el funcionamiento del navegador web
o, mejor dicho, la apariencia del contenido mostrado al usuario. Edita el
código fuente para crear enlaces a tiendas que forman parte del patrocinio.
Desde VirusTotal han analizado algunos aspectos, indicando que la distribución
del adware se realiza a través de más de 35 dominios.
Un problema existente
que no solucionan
No es la primera vez que
se reporta una situación similar en el servicio de mensajería. Durante 2015 y
2016 fueron varias las ocasiones en las que se reportaron problemas con el
contenido de los anuncios. Desde el servicio ignoran las protestas de los
usuarios y sostienen que no existe ningún problema, algo extrapolable a otros
servicios.
Sin embargo, se trata de
un aspecto molesto cuya única solución es utilizar bloqueadores de anuncios. De
esta forma se evita que se muestre este contenido y la posibilidad de acceder a
él tanto de forma intencionada como accidental.
Fuente: Bleeping
Computer