El Win32/BHO.NQT adopta una metodología propia de amenazas del tipo ransomware al solicitar una recompensa a cambio de la reparación de un estado que el mismo modifica.
A mediados de este mes, ESET informó sobre la aparición de un tipo de código malicioso, bajo el nombre de Win32/BHO.NQT, que representa una nueva manera de ataque informático con base en el adware.
El adware es una aplicación malicioso que se instala en el equipo sin que el usuario lo note, y tiene como objetivo descargar o mostrar anuncios publicitarios no deseados en la pantalla del monitor. En el caso de la nueva modalidad, la variante es que para ser eliminado del navegador Web, exige al usuario el pago de una determinada suma por concepto de una supuesta baja del servicio. De esta manera, el código malicioso modifica las configuraciones del navegador del usuario para obtener un rédito de índole económico a cambio de su eliminación.
Cristian Borghello, Technical & Educational Manager de ESET, señaló que con este adware, el atacante recibe dinero por medio de la emisión de publicidad y también del cobro a los usuarios por la remoción de los anuncios indeseados.
En caso de que un equipo haya sido dañado con Win32/BHO.NQT, se inserta de manera automática un banner con publicidad en el navegador, el que aparecerá cada vez que se inicie sesión. Para eliminar el banner, se solicita al usuario el envío de un mensaje de texto o SMS con un costo de $3 dólares. Una vez enviado el mensaje, el usuario recibe un código que al insertarse en un formulario Web, desaparece la publicidad.
Como una medida para prevenir este ataque, ESET recomienda evitar la instalación de barras de tareas de dudosa procedencia, así como no acceder a banners de publicidad.