DealPly: así es este adware que utiliza servicios de Microsoft y McAfee para no ser detectado y atacar
Dentro de todas las amenazas y problemas que podemos encontrarnos a la hora de navegar por la red, el adware es una de ellas. Es cierto que no es uno de los problemas más peligrosos, pero sí que podría derivar en un riesgo para la seguridad y privacidad de los usuarios. En este artículo nos hacemos eco de DealPly, un nuevo adware que es capaz de utilizar servicios de Microsoft y McAfee para evitar ser detectado por los antivirus. Un problema que afecta a los usuarios de Windows. De esta forma puede desplegar sus ataques.
DealPly, el adware que usa servicios de Microsoft y McAfee para atacar
Un grupo de investigadores de seguridad ha analizado este tipo de adware. A diferencia de lo que ocurre con otros similares, más allá de actuar como lo hace un adware genérico, también descubrieron que cuenta con funciones novedosas que afecta a su detección.
En este caso se instala en el sistema Windows e incluso se agrega al programador de tareas para ejecutarse cada hora. Pero lo que llama la atención de esta nueva variedad es que utiliza los servicios de detección de Microsoft y McAfee para no ser detectado. Básicamente lo que hace es pasar como software legítimo.
Concretamente afecta a los sistemas Microsoft SmartScreen y McAfee WebAdvisor. Ambos son utilizados para detectar posibles amenazas. Analizan URL o archivos para avisar si hay algún tipo de riesgo de seguridad. Cuando algo lo detecta como un problema de seguridad, lo bloquea. En este caso el adware se aprovecha de estos servicios para saltarse ese bloqueo.
DealPly es capaz de recopilar datos e información para poder llevar a cabo diferentes tipos de ataques. Observa cómo actúan estos sistemas de detección y de esta forma poder llevar a cabo ataques que pongan en riesgo la seguridad y privacidad de los usuarios.
Se basa en servidores de control remoto para enviar todo tipo de información que recopila.
Cómo se instala DealPly en el sistema y cómo evitarlo
DealPly suele llegar con la instalación de un software legítimo que viene con adware incluido. Generalmente ocurre al descargarlo desde fuentes inseguras y no desde sitios oficiales.
Por ello uno de los puntos más importantes para evitar ser víctima de este tipo de amenaza es descargar siempre las aplicaciones desde fuentes oficiales. De esta forma nos aseguramos de instalar software que no ha sido modificado de forma maliciosa.
También es importante tener siempre los sistemas y aplicaciones actualizados con las últimas versiones. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos para desplegar sus amenazas. Es vital tener los últimos parches y actualizaciones que corrijan ese problema.
Por último, aunque hemos visto que en este caso DealPly puede saltarse la detección, conviene contar siempre con software de seguridad que estén actualizados. De esta forma podremos proteger nuestros equipos de la entrada de malware que puedan poner en riesgo no solo el buen funcionamiento del sistema, sino también nuestra propia seguridad y privacidad al navegar por la red.