LOGOTD2016 2

Martes 20 de Noviembre de 2018

+57(1) 361 87 14

Malware trae miles de dólares a estafadores de Youtube

Una campaña de entrega de malware logró que las computadoras de las víctimas pudieran ver videos disimuladamente en YouTube y, en consecuencia, incrementar artificialmente su popularidad.


Los estafadores podían ganar dinero con los anuncios integrados en ellos ya que han estado atacando a usuarios alrededor del mundo por meses hasta ahora.

 

El malware que hace eso posible se denomina Tubrosa, consiste en dos componentes: Uno distribuido por phising mediante correos electrónicos de spam, el otro se descarga y ejecuta por el primer componente.

Obtiene una lista de alrededor de miles de enlaces de YouTube a partir del servidor C&C (Command and Control), inicia como un proceso oculto de la computadora infectada. Con la prioridad de mantener la actividad lo más oculta posible del usuario, el malware baja el volumen de las bocinas, si el usuario no utiliza Adobe Flash, el malware lo descargará para que los videos puedan ser vistos.

 

Investigadores de Symantec descubrieron que el programa de colaboración con YouTube, YouTube partner program, utiliza un proceso de validación verificando que la cuenta del usuario se encuentre en buen estado. Con el fin de desviar estas configuraciones de seguridad de Google, el malware dinámicamente cambia la referencia (REFS.txt) y el useragent (UA.txt) utilizando dos scripts de PHP. Así, el malware simula una nueva conexión a los servidores de Google, aparentando que un usuario diferente está conectandose a los mismos videos".

 

Los estafadores empezaron distribuyendo el malware en Agosto del 2014, y la campaña continúa hasta hoy. Usuarios de Corea del Sur, India y México son los más afectados.

 

Mientras Google menciona que hay sistemas que protegen a los anunciantes, los usuarios de Internet no han sido tan afortunados. Ellos tienen que apoyarse en una solución de seguridad para detectar el malware y si no lo hace, el rendimiento de las computadoras se verá afectado.

 

Otras víctimas de esta estafa son los autores de juegos de video, ya que los estafadores han copiado y han utilizado los beneficios de los anuncios incrustados en los juegos.

 

Los investigadores de Symantec estimaron que los estafadores han ganado hasta ahora varios miles de dólares a través de esta campaña en particular. Es imposible saberlo, pero lo más probable es que estén ejecutando otras campañas similares en este momento.

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800