BitDefender detecta un nuevo troyano que secuestra los banners de publicidad con texto de Google reduciendo sus beneficios

BitDefender, el galardonado proveedor global de software antivirus y soluciones de seguridad de datos, anuncia que sus analistas antivirus han detectado un nuevo troyano que secuestra los banners de publicidad con texto de Google, reemplazándolos por anuncios de otro proveedor. La amenaza, identificada por BitDefender como Trojan.Qhost.WU, modifica el archivo Hosts del ordenador infectado modificando localmente las direcciones IP correspondientes a los dominios de los servidores publicitarios correspondientes. Este archivo es consultado antes de que el ordenador del usuario acceda a las páginas web.

El archivo modificado contiene una línea que redirecciona al servidor de la página web page2.googlesyndication.com que podría apuntar a una dirección IP con forma 6x.xxx.xxx.xxx a una dirección diferente 9x.xxx.xxx.xxx. El resultado es que el navegador del equipo lee los anuncios desde el servidor modificado en lugar de los proporcionados por Google.

Esta situación afecta tanto a usuarios como webmasters. Por un lado, los banners modificados pueden dirigir a los usuarios a páginas que contengan código malicioso. Por otro, los webmasters pueden ver reducidos los ingresos generados a través de sus páginas web, ya que sus visitantes visualizan anuncios que han sido boicoteados por el troyano en lugar de los anuncios originales.