Modifican el proceso de actualización de Ask Toolbar para infectar con malware los equipos

Escrito por Adrián Crespo
Seguridad
0

¿Cazador cazado? Hablar de esta barra de herramientas seguro que trae “buenos” recuerdos a muchos usuarios. Ask Toolbar comenzó a distribuirse con el auge de Internet y aún continúa dando mucho de qué hablar. Considerada un adware, un grupo de expertos en seguridad ha detectado que el software se está utilizando para instalar otros malware en los equipos.

Lo más curioso de todo esto es que no son los propietarios del software los que se están beneficiando sino terceras personas. Con esto queremos decir que ciberdelincuentes han descubierto cómo sacar provecho del proceso que realiza la actualización de la barra de herramientas para así instalar otras amenazas en los equipos que tienen instalada esta.

apnmcp.exe es el proceso de la discordia y que ha levantado las alarmas en varias herramientas de seguridad, catalogando su actividad como sospechosa, algo que no había sucedido hasta este momento. Pero esto no es nada nuevo, ya que en muchas ocasiones los ciberdelincuentes se afanan en inyectar código en procesos legítimos del sistema para pasar desapercibido ante los softwares antivirus, algo que en esta ocasión no ha funcionado.

ask-toolbar-virus

Expertos en seguridad han detectado que tras la ejecución de forma satisfactoria de este script, se ejecuta un archivo de imagen que posee el código necesario para llevar a cabo la descarga de dos binarios.

Está bastante claro que los ciberdelincuentes han encontrado la forma de manipular Ask Toolbar y servirse de sus recursos para infectar los equipos de los usuarios, algo que ha obligado a los propietarios de la misma a tomar medidas.

La utilización ilegítima de Ask Toolbar de momento acotada

Mientras los responsables de la misma no vierten ningún tipo de información, los expertos en seguridad encargados del hallazgo han detallado que por el momento este uso está muy acotado. Por el momento solo se ha encontrado en 10 equipos, pero sí que es verdad que de la noche a la mañana todo puede cambiar, sobre todo si Internet está de por medio.

Lo que sí está confirmado es que existe una versión disponible de esta barra de herramientas para solucionar este problema. Aunque la verdad, suena a paradoja que alguien quiera mantener este software tan intrusivo en el sistema, cuando la mejor opción es llevar a cabo su desinstalación.

Fuente > Bleeping Computer


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10