About Taringa!

Popular channels

La nueva generación de malware [experiencia propia]

Introducción
Poco conformes con los típicos troyanos que se instalan accidentalmente cuando se descarga contenido de las web, ahora los nefastos desarrolladores de esta "Publicidad asertiva" suben un nivel mas y arremeten aun mas lejos.
Estos programas que antes no iban mas allá de abrir pestañas de publicidad de forma reincidente ahora intentan vender información del usuario sin su consentimiento, los así llamados spyware.

Lo mas peligroso es que se han vuelto mas difíciles de percibir, por que se instalan como un programa de bajo nivel, como un plug in, una cookie, o un marcador del navegador, es por eso que los antivirus nunca lo detectan por que se establecen como una preferencia del usuario. Por ejemplo, el Avast no interpreta que un marcador esta instigando de forma recurrente, abriendo una pestaña de publicidad, por que para el avast ese marcador tiene el mismo peligro que el tema que este usando de chrome, (el tema en un navegador el la foto de fondo y la estética que se le agrega a la ventana del mismo).
Por eso deben ser cautos a la hora de instalar programas que dicen mejorar el rendimiento de la pc, o la velocidad de vídeo a la hora de reproducir, por ejemplo.

Una pequeña aclaración acerca de fuentes de infección antes de comenzar:
Hay muchas formas de infección: la visita de sitios web vulnerables y los vínculos dañinos de los sitios de redes sociales y el mas común es via la descarga de software libre.

Muchos afirman que el softonic es la fuente mas grande de estos, y eso es verdad pero solo en parte. Softonic es una pagina que se dedica a dar programas sin pedir dinero a cambio; no hace falta ser un economista para darte cuenta que de lo poco rentable que es esto. Softonic tiene que pagar su dominio web y los demás gastos de producción y desarrollo, a si que como muchos, aloja spots publicitarios, pero eso no produce ingresos suficientes, por que muchos al igual que yo tenemos bloqueadores como el AdBlok, para no visualizarlos. Entonces, para no perder el fervor de sus patrocinadores, softonic asegura una publicidad directa al usuario colocado "pre-instaladores" con programas que visualizan regularmente el mensaje del patrocinador.
Cosa que se puede obviar LEYENDO los términos y condiciones, y NO dando aceptar a lo loco, por que en la segunda y tercer ventana del instalador te ofrecen el troyano, simplemente tildas la casilla no gracias o omitir, y recién ahí espesará la descarga del instalador del programa que querés.

AHORA hay la nueva amenaza:

Expongo mi caso.:
Resulta que estaba taringuiendo como un campeón, Shooteando por aqui, bardeando a un lince por allá y de repente, se abrió lo que parecía ser una notificación de Crome, admito que dude un poco pero me pareció lógico por que el día anterior había actualizado jaba, y se había abierto una pagina similar al finalizar.
Claro no era otra cosa que la mascara de WebSearches. Esas paginas plagas que se colocan como navegador predeterminado con su clásica ventana de spam que enaltece tanto la maquina que Internet Explorer se sonroja al verlo.




No pude volver al enlace de descarga que me quedó en el historial (se ve que saben evadir denuncias), así que hice una representación a medias en el paint para que vean como era:



No se dejen engañar por mi arte, llevo un tiempo desinstalando troyanos de las computadoras de mis amigos y conocidos, pero el mensaje me pareció legitimo.
Solo viendo la dirección del Omnibox se deben dar cuenta que el dominio no es de google, y google no terceralisa sus servicios (o al menos es este caso), y las notificaciones de este estilo lo hace a través de cuadros de diálogo en ventanas no en paginas.

Pero vean como opera esta plaga para evitar ser eliminada:
Intenté primero restablecí el navegador pero no funcionó.

Luego por el procedimiento rutinario del desinstalador de windows.


y que sorpresa, el primer desinstalador que incorporó un capcha, (claro por que no queremos que nuestros bots quiten troyanos por accidente, verdad?)


y claro después de una desinstalación en tiempo record:


El programa se desinstaló exitosamente:



Oh esperen, window sospecha algo:



oh! gracias windows!. no lo había notado en ese momento porque esta intentando no morir de una embolia cerebral a causa del estrés que me provocó no poder entrar a taringa sin tener que esperar 4 minutos.

Para dar fin a esto vi en google que este programa es tan malicioso que hay muchas paginas que dicen desinstalarlo, pero en todas solo dan a conocer que la solución es restablecer la configuración del navegador o un programa para hacerlo.
Respecto a esto último tengan cuidado, un programa que elimina archivos necesita permisos de administrador, poder revisar tu contenido y alterar propiedades, las mismas características que un malware, y puede pasar, que en su intento de eliminar un virus instalen otro.
Aquí la importancia de esto.
Este malware es relativamente inofensivo respecto a daños que puede producir al sistema operativo del pc, pero es horriblemente fácil de filtrar entre nuestros archivos y no se dispone información rápida y efectiva de como quitarlo.
Yo use el IObit Uninstaller, el cual fue muy efectivo, pero aún así hay fragmentos del malware que consiguieron evadirlo y se esconde bien, ya que no aparece mas en el sistema, pero en la primera pagina de chorme aparece la url del spam del malware. Y ya llevo muchos intentos pero solo pude limpiar al explorer.
Para finalizar les dejo mi advertencia, y cuando consiga limpiar del todo el navegador les acercaré la solución.
0No comments yet
      GIF