Publicidad maliciosa en Yahoo! Messenger sirve Browser Hijacking-Toolbar

Hace unas horas, clientes de Yahoo Messenger de todo el mundo podrían haber llegado a través de un anuncio diseñado para apuntar a todos los que hayan hecho clic en él a un sitio web vietnamita llamado laban.vn.

Los expertos de la firma de seguridad Bitdefender han revelado que el banner se mostró aproximadamente durante 4 horas. Al parecer, todas las personas que hicieron clic en él fueron llevados al sitio antes mencionado el cual, solicita a los usuarios descargar e instalar un archivo ejecutable.

El elemento malicioso es en realidad una barra de herramientas que está diseñada para hábilmente secuestrar las páginas de inicio de los navegadores instalados en los ordenadores de las víctimas.

La peor parte es que cambiar la start page del navegador desde el menú de opciones no basta para hacer que la página web arbitraria desaparezca. Esto es porque la barra de herramientas también se suma a las entradas de inicio del sistema operativo para asegurar que cada vez que se inicie el dispositivo, pueda tomar el control de la página de inicio.

Por ahora, no queda claro si dicho anuncio malicioso se estableció aprovechando una vulnerabilidad de los servicios de Yahoo Ad o si en realidad, es una campaña legítima que ha sido posteriormente modificada por el anunciante.

En cualquier caso, los usuarios de Yahoo Menssenger deberían andarse con ojo respecto a las campañas de este tipo – otras similares podrían aparecer en el futuro.

Yahoo Messenger todavía es popular en varios países, por lo que los cibercriminales frecuentemente lo utilizan como un canal para difundir sus elementos maliciosos.

Las campañas de spam en las que los clientes reciben enlaces sospechosos de personas desconocidas son muy comunes, pero, según parece, no son las únicas amenazas que se esconden en la aplicación de mensajería instantánea.

Para aquellos que ya han caído en la trampa y han instalado la toolbar mencionada en el sitio web vietnamita, Bitdefender ofrece una sencilla herramienta que puede ayudar a eliminar esa amenaza sin demasiados problemas.

VÍA: SOFTPEDIA