Análisis de malware

Destacado de malware: Badware

diciembre 11, por Daniel Brecht

Introducción: ¿Qué es el badware?

El malware, como su nombre indica, es software malicioso diseñado para causar daños a los sistemas y redes informáticas. Badware se utiliza a menudo como sinónimo de malware, pero en realidad existen algunas diferencias sutiles entre los dos términos.

Si bien malware es un término general que cubre una variedad de códigos maliciosos que incluyen virus, caballos de Troya, ransomware y puertas traseras, el badware no es necesariamente software creado para destruir sistemas. De hecho, a menudo se utiliza simplemente para recopilar información de los usuarios para diversos fines.

En algunos casos, “los usuarios pueden tratar la infección por software malicioso como una molestia que hay que abordar en lugar de una amenaza a sus datos y recursos informáticos (o a los de su empresa)”, dice StopBadware, Inc., una organización antimalware creada en . Una organización sin fines de lucro se esfuerza por limpiar los sitios web etiquetados como que propagan badware manteniendo un catálogo de sitios que, según se ha informado, distribuyen badware y continúa advirtiendo a los consumidores sobre “este tipo de ataque [que] se aprovecha de una vulnerabilidad o ‘agujero’ en su navegador web, un complemento del navegador u otro software en su computadora”.

Por supuesto, los ciberdelincuentes también pueden utilizar el badware para piratear o diseñar socialmente un objetivo y, finalmente, utilizar esa información para atacar con otros tipos de opciones de malware.

¿Qué problemas puede traer el badware?

El software malicioso puede ser una mala noticia tanto para el webmaster como para los usuarios. Esto se debe a que es un software que de alguna manera puede eludir el uso previsto de un sitio web o conexión para llegar a un determinado alcance. Para los usuarios, esto significa una serie de problemas.

En el mejor de los casos, el software malicioso es intrusivo y está diseñado principalmente para rastrear los movimientos de un usuario en línea para proporcionar información a los anunciantes y grupos de marketing. El usuario, sin saberlo, divulgará información sobre sus hábitos de navegación o compras mediante el uso de software de investigación o barras de herramientas diseñadas para este ámbito, o se quedará atrapado con la instalación de un programa secundario no deseado al instalar un programa de su elección.

En el peor de los casos, el malware/badware comprometerá datos confidenciales (como contraseñas o información financiera), servirá como medio para atacar a otras computadoras o engañará a los usuarios para que compren artículos y servicios. Una estafa de compra típica es el banner que aparece, advirtiendo al usuario que la computadora funciona con lentitud y necesita ser desfragmentada. Esto solicita al usuario que descargue un software específico, a menudo infectado.

Los webmasters pueden verse igualmente afectados por el software malicioso que convierte su sitio web legítimo en un depósito de software malicioso. Obviamente, esto es un duro golpe para la reputación del sitio y puede resultar en una gran pérdida de espectadores y clientes.

¿Es el badware un problema creciente?

Actualmente no se dispone de datos específicos únicamente sobre el badware, pero vale la pena señalar que esta amenaza de malware ya estaba atrayendo atención hace una década. De hecho, el informe de mayo de sobre sitios web con software malintencionado de StopBadware.org produjo los siguientes hallazgos:

País Sitios de badware por millón de usuarios de InternetChina 689Rusia 307Estados Unidos 212Alemania 135Francia 128República de Corea 115Gran Bretaña 60

Fuente: StopBadware.org

Tipos de software malicioso

Los tres tipos más comunes de comportamiento de malware son:

• Scripts maliciosos : se utilizan para redirigir a los visitantes del sitio web a un sitio diferente o para cargar software malicioso real desde otra fuente.
• Redirecciones .htaccess : un archivo de servidor oculto utilizado en servidores web Apache que puede verse comprometido por atacantes maliciosos para redirigir a los usuarios a sitios web de software malicioso.
• Iframes ocultos : una sección de una página web que carga contenido malicioso de otra página o sitio, sin el conocimiento del visitante.

Los ciberdelincuentes también pueden infectar computadoras con malware mediante descargas no autorizadas, que es un método común de propagación de malware que ocurre cuando un sitio web instala automáticamente (y a menudo silenciosamente) código malicioso (generalmente un kit de explotación) en la PC de la víctima, sin que el usuario sea informado. consciente. No es necesario hacer clic con este tipo de ataque, que puede aprovechar una vulnerabilidad en un navegador web, un complemento de navegador u otro software en una computadora para infiltrarse en el sistema y tomar control del mismo.

Cómo prevenir el software malicioso

En primer lugar, es importante estar atento e intentar identificar el malware. Por ejemplo:

• Ve una advertencia del software antivirus cuando visita el sitio que muestra una advertencia del navegador, como “Sitio de ataque reportado” o “Este sitio puede dañar su computadora”.
• El sitio redirige a un dominio desconocido cuando navega hacia él en su navegador
• Observa que se han modificado permisos o archivos, o que se han agregado nuevos usuarios

Los webmasters, en particular, deben ser conscientes y comprobar si algún motor de búsqueda redirige a los usuarios que acceden a sus sitios a diferentes URL o si ocurre lo mismo mientras navegan dentro del sitio.

El software malicioso puede ser difícil de evitar, ya que puede introducirse en un sistema a través de vulnerabilidades o explotando el comportamiento de los usuarios. Sin embargo, hay una serie de cosas que pueden ayudarle a contrarrestar esta amenaza:

• Mantenga actualizado el software del sitio web con las últimas correcciones de seguridad. Esto puede reparar lagunas que pueden permitir la entrada de software malicioso a la computadora donde un pirata informático puede robar contraseñas y/o modificar el contenido que un usuario ha subido.
• Tenga cuidado al decidir qué scripts y complementos de terceros instalar. Esto puede reducir la exposición de su computadora al software malicioso de los atacantes que a menudo buscan software vulnerable para explotar un sitio web y poder modificar el contenido de su sitio.
• Elimina o desactiva aplicaciones innecesarias que ya no utilices. Esto puede abrir otra vía para que un atacante acceda a la computadora a través de un exploit del servidor web.
• Refuerce la seguridad en cualquier sistema de gestión de contenidos (CMS) utilizado, como WordPress, Joomla! o Drupal, del que los piratas informáticos pueden abusar para enviar software malicioso a las computadoras de los visitantes o redirigirlos a sitios web incorrectos. Las barras de herramientas maliciosas de los navegadores web también han llevado a los usuarios a páginas diferentes a las que esperaban.
• Revisar archivos, carpetas y permisos del servidor web.
• ¡Aplica políticas de contraseñas seguras (obvio)!
• Aproveche las herramientas que ya están disponibles en su computadora. Entre algunas soluciones efectivas de seguridad y eliminación de malware se encuentra el filtro SmartScreen integrado en Internet Explorer y Windows, que ayuda a los usuarios a identificar sitios web de malware reportados. Además, los servicios de escaneo de sitios web, como las Herramientas para webmasters de Google, pueden ayudar a identificar malware específico en un sitio y encontrar más información al respecto.
• Otra contramedida obvia, especialmente para un webmaster, es garantizar la seguridad al cargar material o actualizar su sitio web. De hecho, una forma común de infectar un sitio es a través de una PC, computadora portátil o cualquier otro dispositivo móvil que ya haya sido infectado y luego se utilice para editar páginas. También es importante asegurarse de que cualquier comunicación con el sitio web se realice a través de conexiones de red seguras, especialmente cuando se realizan actualizaciones sobre la marcha.

Conclusión

Es realmente alucinante pensar en cuántas personas se han visto afectadas por el software malicioso. Tenga en cuenta que el badware y el malware son, en general, una preocupación tanto para las empresas como para los particulares. Por lo tanto, es importante estar atentos y tomar conciencia de esta amenaza transportada por Internet.

Dicho esto, considere aplicar contramedidas técnicas apropiadas y aprovechar los recursos en línea, incluidas las herramientas de Google, los complementos de Microsoft y proyectos como StopBadware. Tanto los proveedores de red como los usuarios de la web también pueden desempeñar un papel clave al ser proactivos a la hora de denunciar software malicioso ( contact@stopbadware.org ).

¡Conviértete en un ingeniero inverso certificado!

Obtenga capacitación práctica en vivo sobre análisis de malware desde cualquier lugar y conviértase en un analista certificado de ingeniería inversa. Comienza a aprender

Fuentes

1. Cuidado con el software malicioso , profesionales de seguridad de WP
2. El estado del badware , stopbadware.org
3. Estadísticas de badware , stopbadware.org
4. ¿Qué es el software malicioso? , stopbadware.org
5. ¿Qué es el badware y por qué debería preocuparme por él? , El guardián
6. Por qué el badware es malo , el contenido funciona
7. Mi sitio tiene badware , stopbadware.org
8. Prevenir el badware , stopbadware.org
9. Alertas de software malicioso para sus sitios , Blog del Centro para webmasters de Google
10. StopBadware aborda sitios plagados de malware , Universidad de Tulsa
11. Informe de sitios web de malware de mayo de de StopBadware.org , stopbadware.org
12. Publicación invitada: Preguntas y respuestas sobre StopBadware , Facebook
13. ESET se asocia con StopBadware para un ciberespacio más seguro , ESET
14. ¡Hazlo parar! Cómo limpiar tu PC de adware (y ‘badware’) no deseado , WeLiveSecurity
15. Malware , Malwarebytes
16. El grupo dice que Google es una de las principales fuentes de software malicioso , CSO
17. Qué hacer cuando su sitio es pirateado… , Hosting Marketers News
18. Gary McGraw: La eliminación del badware soluciona el problema del malware , SearchSecurity.com