Los investigadores de seguridad de Bleeping Computer se apresuran a descubrir amenazas emergentes y aparecidas, y esta vez el equipo dio la alarma de una nueva variante del adware Shopperz, gracias al informante en nombre de Djordje Lukic.
A diferencia del pasado, el adware Shopperz actualizado ahora aprovecha un rootkit para evitar cualquier posibilidad de ser detectado y eliminado con el uso de herramientas antivirus avanzadas. Dado que ahora se refugia bajo un rootkit, el adware tiene la capacidad de ocultar su identidad real a la vista de los usuarios o del sistema operativo de la máquina que está siendo infectada.
¿Como hace eso? Bueno, cuando el sistema operativo de la máquina envía una solicitud a la aplicación maliciosa, el adware intercepta esas solicitudes y en su lugar devuelve un informe falso para engañar al sistema operativo.
Un investigador de seguridad de Bleeping Computer intentó averiguar cómo era el adware. Esto es lo que encontró el investigador: cuando el adware se instala en una máquina, ya sea intencional o inadvertidamente, el usuario verá una serie de anuncios en una variedad de sitios web que visita, anuncios que pueden parecer inofensivos a primera vista pero en la realidad representa una amenaza para el visitante del sitio.
Un intento de ver una carpeta desde cualquier contenido que viene con la infección daría lugar a la visualización de un mensaje de error que dice que la carpeta que se intenta abrir no estaba disponible debido a una inconsistencia con el parámetro. Bleeping Computer se esforzó por localizar los rootkits y encontró dos controladores que estaban almacenados de forma segura en la máquina sin que el sistema operativo detectara su presencia. Esa es una clara indicación de que se ha estado produciendo una actividad de rootkit.
El regreso o la reactivación del adware Shopperz, el término que mejor describa el incidente, solo atestigua el hecho de que el adware se ha convertido en una fuerza a tener en cuenta. Ahora es difícil controlar este tipo de malware, como demuestran los incidentes recientes. Pero lo que realmente agrega un sabor de enigma a la situación es la aparente falta de acción de una agencia gubernamental en nombre de la Comisión Federal de Comercio de los Estados Unidos hacia la situación.
El adware está diseñado para tomar capturas de pantalla de una computadora infectada sin que el usuario lo sepa, ocultar sus técnicas de piratería, realizar ataques de hombre en el medio y lanzar mineros en una máquina.
