Shnakule, una nueva red de malware para usuarios incautos

Los creadores de malware han unido dos técnicas, la publicidad falsa y los antivirus fraudulentos, para hacer que los usuarios instalen malware en sus equipos.

Expertos en seguridad han advertido de una red de malware conocida como ‘Shnakule’ que utiliza una combinación de banners de publicidad y alertas de seguridad falsos para infectar los ordenadores.

El malware se está extendiendo a través de código embebido en banners de publicidad falsa que redirigen a los usuarios a sites de terceros que intentan lanzar ataques con falsos antivirus.

Las páginas generan una ventana emergente, diseñada para parecerse a una alerta de seguridad de Microsoft, que advierte a los usuarios de que sus sistemas están infectados y ofrece instrucciones para descargar e instalar un parche que finalmente es el software malicioso.

Desde Blu Coat, que es la compañía de seguridad que ha alertado de la amenaza, aseguran que los ataques con antivirus falsos son bastante comunes, pero que la combinación de los dos ataques en uno no es tan habitual. La publicidad falsa, aseguran desde la compañía, es un manera de que los hackers accedan a un montón de personas.

Y para complicar aún más las cosas, la naturaleza polimórfica del malware está cambiando constantemente, lo que hace que las herramientas de seguridad las detecten fácilmente, aunque la empresa de seguridad afirma que las herramientas heurísticas utilizadas por la mayoría de las soluciones de seguridad deberían ser capaces de detectar la conducta sospechosa del malware.