Nuevo tipo de adware secretamente toma una captura de pantalla de tu escritorio y lo carga en línea.
Denominado Faster Internet, el programa viene incluido con otro software legítimo, pero sólo cuando está instalado produce el daño inesperado.
Lo primero que hará es registrar los detalles con respecto a la configuración del PC de cada usuario, una técnica llamada fingerprinting, de uso frecuente en la publicidad para distinguir entre diferentes usuarios.
Faster Internet recoge datos como la placa base, CPU, discos duros, series de los adaptadores de red, y otras cosas más.
Además de esta información altamente personal, el programa publicitario, literalmente, cruza la línea y adopta un comportamiento malicioso cuando toma una captura de pantalla subrepticiamente del escritorio activo y luego lo carga a un servidor en línea.
El Adware podría ser utilizado para robar información sensible de los usuarios
"¿Qué pasa si la víctima tenía un administrador de contraseñas abierto a su cuenta bancaria en línea, o su declaración de impuestos mostrando su número de seguridad social y la dirección o imágenes privadas que no quieren que se den a conocer?"
Hasta que se deje de usar versiones anteriores de Windows y la tienda de Windows sea más aceptada, los usuarios continuarán siendo expuestos a programas publicitarios y de las amenazas inherentes que conlleva.
Además de Faster Internet, Mr. Abrams, recientemente, también descubrió otro programa rogue, llamadoVNLGP Miner, que transforma tu ordenador en un robot minero de Bitcoin para que obtenga sus ganancia un atacante desconocido.
A continuación se muestra una imagen de la aplicación que sube una captura de pantalla del escritorio del usuario a la URL "a.duofoldmortify.online/buploada.php", cortesía de Bleeping Computer.