El adware Dealply utiliza el servicio de reputación de smartscreen para infectar su PC
Tabla de contenido:
Video: Ransomware: Los secuestradores van a la oficina (Fernando Rubio, Microsoft) 2024
Los investigadores de seguridad descubrieron una nueva variante de DealPly que abusa de la API SmartScreen de Microsoft para evitar la detección.
¿Qué es DealPly y cómo funciona?
Si aún no lo sabía, DealPly es una variedad de adware que instala extensiones de navegador en su navegador y muestra s. Para no ser detectado, abusa de los servicios de reputación de Microsoft.
Así es como lo describe el equipo de investigación de enSilo, que descubrió la intrusión:
Además del código modular, las huellas digitales de la máquina, las técnicas de detección de VM y la sólida infraestructura de C&C, el descubrimiento más intrigante fue la forma en que DealPly abusa de los servicios de reputación de Microsoft y McAfee para permanecer bajo el radar.
Aunque Windows Defender SmartScreen está diseñado para advertir a los usuarios de Windows 10 cuando acceden a dominios con malware o potencial de phishing, DealPly lo omitió.
Lo hace aprovechando las PC infectadas con Windows 10 y usándolas para distribuir aún más la infección.
DealPly utiliza solicitudes de API basadas en JSON, luego envía información al servidor de reputación de SmartScreen, espera la respuesta y, cuando la recibe, recopila datos y los envía de vuelta al servidor C2 de DealPly.
No estoy usando Windows 10. ¿Podría DealPly afectarme?
Vale la pena mencionar que DealPly tiene soporte para múltiples versiones de la API SmartScreen no documentada. Esto significa que tiene la capacidad de infectar múltiples versiones de Windows, no solo Windows 10, como explican los investigadores:
Es importante tener en cuenta que la API SmartScreen no está documentada. Esto significa que el autor ha puesto mucho esfuerzo en la ingeniería inversa del funcionamiento interno de la función del mecanismo SmartScreen.
Para mantener su PC segura, asegúrese de mantener siempre actualizado su Windows, use un antimalware o una solución antivirus y navegue por la web en un navegador basado en la privacidad.
La red de servicio local del host del servicio restringió el uso elevado de la CPU [arreglo]
Si el host del servicio: el servicio local (red restringida) está causando un uso elevado de la CPU, primero desactive el servicio Superfetch, luego ejecute el escaneo SFC y DISM.
7 mejores VPN para Spotify para acceder a este servicio en cualquier parte del mundo
Hoy, le mostraremos la mejor VPN para Spotify. En caso de que te preguntes qué es Spotify, sigue leyendo. Spotify es un servicio de transmisión con soporte para reproducción de música, podcast y audio. Además, Spotify es un servicio basado en suscripción que es asequible pero requiere que se registre como miembro antes de comenzar ...
Los 3 mejores antivirus para el servicio web de Amazon para proteger su cuenta en la nube
Amazon Web Service es una de las plataformas de computación en la nube más populares del mundo. A cambio de una tarifa de suscripción anual, Amazon permite a los suscriptores tener una amplia gama de clúster virtual de computadoras a través de Internet. Recientemente ha habido informes de piratería en las cuentas de los usuarios en la nube. Mientras tanto, esto ha puesto más énfasis ...