Skip to main content

Ask Toolbar ha sido utilizada por atacantes para instalar malware

ask toolbar

23/03/2017 - 17:21

Investigadores de seguridad han alertado de que Ask Toolbar se ha visto comprometida en dos ocasiones, permitiendo que los atacantes instalen malware en el PC.

Investigadores de seguridad han alertado de que la barra para el navegador Ask Toolbar se ha visto comprometida en dos ocasiones en los últimos meses, permitiendo que los atacantes instalen malware en los equipos que la ejecutan.

Seguro que conoces Ask Toolbar, una incómoda barra de herramientas que tradicionalmente ha venido acompañando al software de Java y que en la mayoría de las ocasiones se cuela en el ordenador sin que el usuario se dé cuenta durante el proceso de instalación de Java, ya que es necesario desmarcar una casilla para evitar que se instale y a buena parte de las personas lo pasan por alto. Es tan molesta que en 2015 Microsoft la declaró "software no deseado" y desde entonces sus herramientas de seguridad la detectan y eliminan como cualquier otra amenaza del PC.

Ahora, los investigadores de dos firmas de seguridad han alertado que la barra de Ask.com ha sido utilizada en dos ocasiones durante los últimos meses para distribuir malware entre los usuarios que la tienen instalada. El primer ataque fue detectado por la compañía Red Canary y tuvo lugar a finales de octubre y principios de noviembre de 2016. El segundo se produjo en diciembre del mismo año y en este caso fue identificado por la empresa Carbon Black.

Protege tu ordenador con los antivirus más vendidos de Amazon España

Para perpetrar el primer ataque, los ciberdelincuentes alteraron el proceso de actualización de la barra de Ask con la finalidad de que descargase e instalase un paquete de actualización malicioso que después utiliza un archivo PNG para generar un proceso de infección del PC. Gracias a la rápida detección por parte de de Red Canary los afectados solo fueron diez usuarios, pero podría haber sido mucho peor.

En el segundo ataque, los criminales también se apropiaron del certificado digital para firmar un segundo proceso de actualización malicioso. Los usuarios que recibieron esta actualización también descargaron e instalaron un troyano de acceso remoto que podía tomar el control de los ordenadores infectados, permitiendo a los atacantes instalar más herramientas maliciosas, robar credenciales y establecer mecanismos de persistencia para futuros accesos.

Nuevo ataque de Dridex, el malware que roba tu cuenta del banco

En los últimos tres meses no ha sido detectada ninguna actividad similar, pero teniendo en cuenta los antecedentes, extrema la precaución si tienes instalada en tu ordenador la barra de Ask.com.

[Fuente: Bleeping Computer]

Ver ahora:

Te recomendamos