Software publicitario VirtualDock

Nuestro equipo de investigación descubrió la aplicación VirtualDock mientras examinaba envíos de archivos recientes en la plataforma VirusTotal. Este programa es miembro de la familia de malware AdLoad y funciona orquestando campañas publicitarias intrusivas, lo que lleva a su clasificación como adware.

El adware, abreviatura de software con publicidad, funciona mostrando varios tipos de anuncios, como ventanas emergentes, cupones, encuestas y superposiciones, en sitios web y otras interfaces. El contenido gráfico promocionado a través de adware a menudo respalda estafas en línea, software dudoso y, a veces, incluso malware. Hacer clic en ciertos anuncios intrusivos puede desencadenar descargas o instalaciones clandestinas.

Si bien es posible encontrar contenido genuino a través de estos anuncios, es poco probable que dichas promociones estén respaldadas por los desarrolladores originales o partes legítimas. Con mayor frecuencia, los estafadores explotan los programas de afiliados asociados con los productos anunciados para ganar comisiones ilícitas.

Para que el adware funcione según lo previsto, es posible que se requieran condiciones específicas, como un navegador o sistema compatible, o visitas a sitios web concretos. Independientemente de si VirtualDock ofrece activamente campañas publicitarias intrusivas, sigue representando un riesgo para la seguridad del dispositivo y del usuario.

Además, esta aplicación maliciosa puede poseer capacidades de secuestro de navegador, que son comunes entre el software publicitario AdLoad. Sin embargo, nuestro análisis no detectó tales rasgos.

Normalmente, el software respaldado por publicidad recopila información confidencial y es probable que VirtualDock incorpore funcionalidades de seguimiento de datos. Estos datos recopilados pueden incluir historial de navegación y búsqueda, cookies de Internet, credenciales de inicio de sesión, información de identificación personal, datos financieros y más. Dicha información puede compartirse o venderse a terceros.

¿Cómo puede el adware ingresar a su computadora?

El adware puede infiltrarse en su computadora a través de varios medios, a menudo empleando tácticas engañosas o poco éticas para obtener acceso. Algunos métodos comunes a través de los cuales el adware puede ingresar a su computadora incluyen:

Paquetes de software: el adware a menudo se suma a descargas de software legítimas. Cuando descarga e instala un programa gratuito de Internet, se puede incluir software publicitario como componente adicional, generalmente sin su conocimiento o consentimiento. Esto suele mencionarse en la letra pequeña de los términos y condiciones del software, pero los usuarios suelen pasarlo por alto.

Actualizaciones de software falsas: los sitios web maliciosos o los anuncios emergentes pueden engañar a los usuarios haciéndoles creer que su software está desactualizado y necesita una actualización. Hacer clic en estos mensajes de actualización falsos puede provocar la instalación de adware disfrazado de actualizaciones de software legítimas.

Archivos adjuntos de correo electrónico infectados: el software publicitario se puede distribuir a través de archivos adjuntos de correo electrónico, especialmente en correos electrónicos de phishing que se hacen pasar por comunicaciones legítimas de fuentes confiables. Abrir un archivo adjunto infectado puede iniciar la instalación de adware en su sistema.

Descargas no autorizadas: visitar sitios web comprometidos o maliciosos puede exponer su computadora a descargas no autorizadas, donde el adware se descarga e instala automáticamente sin su consentimiento simplemente visitando el sitio. Estos sitios web pueden explotar vulnerabilidades en su navegador o sistema operativo para entregar la carga útil del adware.

Intercambio de archivos punto a punto (P2P): la descarga de archivos desde redes punto a punto o sitios de torrents puede exponerlo a software publicitario. Los archivos compartidos a través de estas redes pueden contener cargas útiles de adware ocultas, que se instalan cuando ejecuta el archivo descargado.

Hacer clic en anuncios maliciosos: hacer clic en anuncios engañosos o maliciosos, comúnmente conocidos como publicidad maliciosa, puede provocar la instalación involuntaria de adware. Estos anuncios pueden redirigir a los usuarios a sitios web que descargan automáticamente software publicitario en sus computadoras.