56A7D9DE4EA7DACC677A9244A49FEE38 " />
Overblog
Edit post Seguir este blog Administration + Create my blog

Programas Potencialmente no deseados

por diemmatotal Siempre Evolucionando para Ud 30 Noviembre 2013, 17:43 Tecnologia

Programas potencialmente no deseados o PUP como nos gusta llamarlos, son cosas como barras de herramientas, la búsqueda de agentes, etc basura innecesaria para el escritorio que por lo general implica el seguimiento de sus hábitos de navegación / compras y el retraso de su sistema con el software sub-par que termina lastimando mucho más que ayudar.

Un descubrimiento reciente y desafortunado por algunos de nuestros usuarios reveló que algunos de estos programas hacen más que cubra su escritorio en los anuncios, sino que también roban sus recursos de sistemas para fines mineros.

He escrito dos de blog posts en el pasado reciente sobre Bitcoin Minería, así como los distintos tipos de delito cibernético de involucrarse en el bombo Bitcoin, ya sea mediante la instalación de los mineros de hacer cálculos en un sistema de los usuarios infectados o no robar Bitcoins directamente desde los servicios en línea billetera Bitcoin .

Esta vez, sin embargo, estamos dando un vistazo a un cachorro que se instala un minero Bitcoin en el sistema del usuario, no sólo por el dinero fácil, pero en realidad escrito en EULA del software. Este tipo de secuestro sistema es sólo otra forma de publicidad basada en software para explotar a un usuario para conseguir aún más dinero.

VictorPost

El 22 de Noviembre, recibimos una solicitud de ayuda de uno de nuestros usuariosacerca de un archivo que se estaba produciendo el 50 por ciento de los recursos del sistema en su sistema. Después de tratar de eliminar borrando, se encontró que volvía, el nombre del archivo era "jh1d.exe" .

procesexplorer-jh1e-003

Hicimos algunas investigaciones y nos enteramos de que el archivo en cuestión era un minero Bitcoin conocido como "jhProtominer", un software de minería popular que se ejecuta a través de la línea de comandos.  Sin embargo, no fue el minero recreando su propio archivo y ejecutar, pero uno de los padres proceso conocido como " monitor.exe . "

Monitor.exe fue creado por una compañía conocida como Public Mutual, que también se conoce como construimos barras de herramientas, LLC o WBT. Hemos sido capaces de encontrar la conexión entre WBT y  Mutual  públicas gracias a una entrada en la   Sarasota Business Observer .

WBT_is_MP

Otro de los productos que pertenecen a Public Mutual se conoce como su proxy gratuito. 

YourFreeProxy

El sitio web de YourFreeProxy es también propiedad de WBT LLC, de acuerdo con una búsqueda de su nombre de dominio.

WhoISYourFreePRoxy

Su Proxy gratuito utiliza el instalador Pública Mutual (monitor.exe), su obtención de un servidor de nube de Amazon.

WiresharkStream

Nos marchamos este servidor cloud y encontramos monitor.exe sino también algunos archivos interesantes adicionales, en particular varios tipos de instaladores "silenciosos" y una carpeta llamada "coin-minero."

wbtMedia

Monitor.exe balizas a cabo constantemente, esperando comandos desde un servidor remoto, con el tiempo la descarga de la minera e instalarlo en el sistema.

Así que ahora que tenemos la prueba de que un PUP es la instalación de los mineros en los sistemas de los usuarios, lo hacen sin ni siquiera dejar que el usuario sepa? Bueno, no exactamente, su EULA cubre específicamente un título en Informática  Cálculos :

CÁLCULOS informática, seguridad: como parte de la descarga de un público Mutual, el equipo puede hacer cálculos matemáticos para nuestras redes de afiliados para confirmar las transacciones y aumentar la seguridad. Cualquier recompensas o los honorarios percibidos por WBT o nuestros afiliados son propiedad exclusiva de WBT y nuestros afiliados.

EULAProof

Su explicación es básicamente el propósito de Mineros Bitcoin y que van a instalar este software en el sistema, ejecutar, utilizar los recursos del sistema y, finalmente, mantener todas las recompensas del esfuerzo de su sistema pone recomienda hablar de furtivo.

En mi opinión, PUP han ido a un nuevo mínimo con la inclusión de este tipo de esquema, que ya recogen información sobre su navegación y hábitos de compra con las barras de herramientas de búsqueda y redirectores. Ellos usuarios de asalto con anuncios pop-up y software innecesario de hacer dinero a partir de sus afiliados.  Ahora sólo están dando los últimos clavos en el ataúd por el robo de los recursos e impulsar los sistemas de usuario a la tumba.

Aunque se Bitcoin Mineros malas? ¿Siempre se utilizan por ne'er malicioso hacer pozos? De ninguna manera! Cuando se usa legítimamente por participantes voluntarios, ayudan al funcionamiento de la red Bitcoin más eficiente y hacer algo de dinero extra para aquellos dispuestos a poner en el esfuerzo. El lado malo es que, si bien cualquier persona puede ejecutar un minero, cualquiera puede asimismo empujar a un minero a ejecutarse en un sistema, incluso si no es el suyo.

Así que toma en cuenta si su sistema está funcionando especialmente lenta o si un proceso está tomando grandes cantidades de su potencia de procesamiento, ya que podría ser malware o incluso un PUP correr un minero en su sistema.

Nosotros en Malwarebytes poniendo nuestro pie en el suelo y la detección de estas amenazas como lo que son, dando a nuestros usuarios la opción de eliminarlos y nunca mirar hacia atrás.

 

                                                                                                             Traduccido al español del sitio original de blog.malwarebytes.org

Para estar informado de los últimos artículos, suscríbase:
Comentarios

Ir arriba